2022年は激動の年でした。ここから得られる良いことの 1 つは、ランサムウェアからの収益が大幅に減少したことです。
仮想通貨業界への攻撃は依然として横行しています。しかし、被害者がランサムウェア攻撃者への支払いをますます拒否していることをデータは示唆しています。ブロックチェーンのアナリスト企業である Chainalysis は、新しいレポートでランサムウェア業界のダイナミクスの変化に光を当てています。
ランサムウェア攻撃ズーム 2022
今年の上半期だけで10,000を超える固有の株が活動していたことがわかりました。これは、オンチェーンデータでも確認された傾向です.比較すると、2021 年の同時期に約 5,400 のアクティブな固有株が記録されました。アクティブな菌株の数は近年劇的に増加していますが、大部分はいつでも少数の菌株グループに集中しています。
ランサムウェアの寿命は 2022 年に減少しました。実際、ランサムウェアの平均的な活動期間は 2021 年の 153 日間、2020 年の 265 日間からわずか 70 日間であることがわかりました。ほとんどの攻撃者は、集中型の仮想通貨取引所を補うために強要された資金を注ぎ込みます。この数値は、2021 年の 39.3% から 2022 年には 48.3% に上昇しました。
一方、リスクの高い取引所に送金された不正資金は、10.9%から6.7%に減少しました。同様の減少傾向は、ランサムウェア マネー ロンダリングのためのダークネット マーケットプレイスなどの違法なサービスの使用でも観察されています。ただし、同じ目的でのコインミキサーの使用は 11.6% から 15.0% に増加しました。
身代金の支払い頻度が低い
Chainalysis によると、2022 年のランサムウェアの総収益は、2021 年の 7 億 6,560 万ドルから 40.3% 減少し、2022 年には少なくとも 4 億 5,680 万ドルに減少したとのことです。 .
サイバー保険会社である Resilience の最高請求責任者である Michael Phillips 氏は、ランサムウェアが引き続き企業や企業にとって深刻なサイバー脅威であると述べています。
「しかし、ランサムウェア攻撃者グループに対する大規模な機能停止により、恐喝の試みが予想よりも低い成功を収めている兆候が見られます。」
特に過去 4 年間で、被害者が身代金を支払う可能性は劇的に変化しました。ランサムウェア インシデント対応会社 Coveware の CEO である Bill Siegel が実施した分析では、被害者の支払い率が 2019 年の 76% から 2022 年には 41% に低下したことが示唆されました。
この変化は、特に 2021 年 9 月に米国財務省外国資産管理局 (OFAC) が身代金の支払い中の制裁違反の可能性について警告を発した後、身代金の支払いが法的に危険になったという事実に起因する可能性があります。 .
トレンドの発展に重要な役割を果たしているもう 1 つの大きな要因は、サイバー保険会社によるランサムウェア攻撃の被害者への補償です。 Phillips 氏は、企業がランサムウェアの適用範囲を保証するためには、厳格なサイバーセキュリティとバックアップ対策を講じる必要があることを強調しました。より優れたサイバーセキュリティ対策に対する需要により、企業は身代金の要求に屈するのではなく、攻撃から回復することができました.
「ランサムウェアに寄与する要因に対する引受への関心が高まったことで、企業のインシデント コストが低下し、恐喝の支払いが減少傾向にあることに貢献しています。」
恐喝の試みの成功が少ないため、ランサムウェアの収益が低下するという投稿: Chainalysisは、 CryptoPotatoで最初に登場しました。