2022 was een turbulent jaar. Een goede zaak om eruit te komen is dat de inkomsten uit ransomware aanzienlijk zijn gedaald.
Aanvallen op de crypto-industrie blijven ongebreideld. Uit gegevens blijkt echter dat slachtoffers steeds vaker weigeren ransomware-aanvallers te betalen. Blockchain-analysebedrijf Chainalysis, in een nieuw rapport, licht werpen op de veranderende dynamiek in de ransomware-industrie.
Inzoomen op Ransomware-aanvallen 2022
Het ontdekte dat alleen al in de eerste helft van het jaar meer dan 10,000 unieke soorten actief waren – een trend die ook werd bevestigd door on-chain data. Ter vergelijking: er werden in dezelfde periode van 5,400 ongeveer 2021 unieke soorten geregistreerd die actief waren. Het aantal actieve soorten is de afgelopen jaren aanzienlijk toegenomen, maar een groot deel gaat op elk moment naar een kleine groep soorten.
De levensduur van ransomware is in 2022 gedaald. In feite bleek de gemiddelde ransomware-stam slechts 70 dagen actief te zijn, tegen 153 in 2021 en 265 in 2020. De meeste aanvallers sluizen het afgeperste geld naar reguliere gecentraliseerde cryptocurrency-uitwisselingen. Dit aantal steeg van 39.3% in 2021 naar 48.3% in 2022.
Aan de andere kant daalden de onrechtmatig verkregen fondsen die naar risicovolle beurzen werden verplaatst van 10.9% naar 6.7%. Een vergelijkbare dalende trend was te zien bij het gebruik van illegale diensten zoals darknet-markten voor het witwassen van geld door ransomware. Het gebruik van muntmixers voor hetzelfde doel is echter gestegen van 11.6% naar 15.0%.
Minder frequente losgeldbetalingen
Chainalysis verklaarde dat de schatting voor de totale ransomware-inkomsten in 2022 met 40.3% daalde tot ten minste $ 456.8 miljoen in 2022 van $ 765.6 miljoen in 2021. De daling is aanzienlijk en toonde een toenemende onwil onder de slachtoffers om ransomware-aanvallers te betalen en niet een daling van het werkelijke aantal van exploits.
Terwijl Michael Phillips, Chief Claims Officer van cyberverzekeringsmaatschappij Resilience, beweert dat ransomware een grote cyberdreiging blijft vormen voor bedrijven, merkte hij op:
"Er zijn echter tekenen dat significante verstoringen tegen ransomware-actorgroepen leiden tot minder succesvolle afpersingspogingen dan verwacht."
Vooral in de afgelopen vier jaar is de kans dat slachtoffers losgeld betalen drastisch veranderd. Een analyse uitgevoerd door Bill Siegel, CEO van het responsbedrijf voor ransomware-incidenten Coveware, suggereerde dat de betalingspercentages van slachtoffers zijn gedaald van 76% in 2019 tot 41% in 2022.
Deze verschuiving kan worden toegeschreven aan het feit dat het betalen van losgeld juridisch riskanter is geworden, vooral na het advies van het Office of Foreign Assets Control (OFAC) van het Amerikaanse ministerie van Financiën in september 2021 over de mogelijkheid van schendingen van sancties bij het betalen van losgeld.
Een andere grote factor die een cruciale rol speelt in de zich ontwikkelende trend is de vergoeding aan slachtoffers van ransomware-aanvallen door cyberverzekeringsmaatschappijen. Phillips benadrukte dat bedrijven aan strikte cyberbeveiligings- en back-upmaatregelen moeten voldoen om verzekerd te zijn voor ransomware-dekking. De vraag naar betere cyberbeveiligingsmaatregelen heeft het voor bedrijven mogelijk gemaakt om te herstellen van aanvallen in plaats van toe te geven aan losgeldeisen.
"Een grotere focus op verzekeringen tegen factoren die bijdragen aan ransomware heeft geleid tot lagere incidentkosten voor bedrijven en heeft bijgedragen aan een dalende trend in afpersingsbetalingen."
Binance gratis $ 100 (exclusief): Gebruik deze link om u te registreren en de eerste maand $ 100 gratis en 10% korting te ontvangen op Binance Futures (termen).
PrimeXBT Speciale aanbieding: Gebruik deze link om te registreren en de POTATO50-code in te voeren om tot $7,000 op uw stortingen te ontvangen.
Bron: https://cryptopotato.com/ransomware-revenue-drops-amidst-less-successful-extortion-attempts-chainalysis/