랜섬웨어 피해자는 공격자에 대한 랜섬웨어 수익이 40년에 456.8% 감소한 2022억 XNUMX만 달러로 강탈에 충분한 것으로 보입니다.
블록체인 인텔리전스 회사 Chainalysis 공유 19월 XNUMX일자 보고서의 데이터에서 이 수치가 반드시 전년도에 비해 공격 횟수가 줄었다는 의미는 아니라는 점에 주목했습니다.
대신 체이널리시스는 기업들이 사이버 보안 조치를 강화해야 하는 반면 몸값 피해자는 공격자에게 요구하는 금액을 지불하기를 점점 꺼린다고 지적했습니다.
이 조사 결과는 Chainalysis의 2023 Crypto Crime Report의 일부를 구성했습니다. 지난해 랜섬웨어 수익 602년 보고서 당시 무려 2022억 766만 달러였으며, 나중에 추가 암호화폐 지갑 주소가 확인되었을 때 최대 XNUMX억 XNUMX만 달러로 알려졌습니다.
Chainalysis는 블록체인의 특성상 공격자가 블록체인에서 벗어나는 데 점점 더 어려움을 겪고 있음을 의미한다고 덧붙였습니다.
“랜섬웨어 공격자들의 최선의 노력에도 불구하고 블록체인의 투명성 덕분에 조사관은 이러한 리브랜딩 노력이 발생하는 즉시 사실상 이를 발견할 수 있습니다.”
흥미롭게도 랜섬웨어 공격자들은 자금을 재할당할 때 48.3%의 시간 동안 중앙 집중식 암호화폐 거래소에 의존했습니다. 이는 2021년 수치인 39.3%에서 증가한 것입니다.
Chainalysis는 또한 믹서 프로토콜의 사용이 현재 승인된 Tornado Cash와 같은 11.6년에는 15.0%에서 2022%로 증가했습니다.
반면 "고위험" 암호화폐 거래소로의 자금 이체는 10.9%에서 6.7%로 감소했습니다.
지불을 거부하는 피해자
Chainalysis와 공유한 인사이트에서 Recorded Future의 위협 인텔리전스 분석가 Allan Liska는 미국 해외자산통제국(OFAC)의 자문이 성명서 2021년 XNUMX월에 수익 감소를 부분적으로 설명할 수 있습니다.
"제재 위협이 다가오면서 [랜섬웨어 공격자]에게 돈을 지불하면 법적 결과를 초래할 위협이 추가되었습니다."
랜섬웨어 사고 대응 회사인 Coveware의 CEO인 Bill Siegel이 수행한 통계 분석에 따르면 랜섬웨어 피해자들이 돈을 지불하는 것을 덜 꺼려하고 있습니다.
사이버 보안 보험 회사도 언더라이팅 기준을 강화하고 있다고 Liska는 설명했습니다.
“사이버 보험은 누구에게 보험을 들게 할 뿐만 아니라 어떤 보험금을 사용할 수 있는지를 엄격하게 하는 데 앞장섰기 때문에 고객이 몸값을 지불하기 위해 보험금을 사용하도록 허용할 가능성이 훨씬 적습니다.”
보험에 가입한 시스템이 포괄적으로 백업되고 엔드포인트 탐지 및 대응 보안이 통합되며 다중 인증 메커니즘을 활용하지 않는 한 많은 기업이 정책을 갱신하지 않을 것이라고 Siegel은 지적했습니다.
관련 : 보고서: 74년 랜섬웨어 공격으로 도난당한 자금의 2021%가 러시아 관련 지갑 주소로 이동했습니다.
사이버 보안 회사인 Fortinet에 따르면 고유한 랜섬웨어 변종의 수가 폭발적으로 증가했음에도 불구하고 수익 감소가 발생했습니다.
그러나 Siegel은 랜섬웨어 세계에서 경쟁이 치열해지는 것처럼 보이지만 동일한 조직에서 많은 새로운 변종을 수행하고 있다고 설명했습니다.
"랜섬웨어에 관련된 핵심 개인의 수는 인식에 비해 믿을 수 없을 정도로 적습니다. 아마도 수백 명일 것입니다. […] 같은 범죄자입니다. 그들은 도주 차량을 다시 칠할 뿐입니다.
Chainalysis는 또한 랜섬웨어 공격자가 제어하는 모든 암호 화폐 주소가 식별되지 않았기 때문에 보고서에 제공된 수치의 "실제 총계"가 훨씬 더 높을 가능성이 있다고 설명했습니다.
출처: https://cointelegraph.com/news/ransom-refusals-hit-attackers-where-it-hurts-40-revenue-drop-in-2022-chainalysis