지난해 랜섬웨어 수익 40% 이상 감소

40년에 랜섬웨어 공격을 통해 훔칠 수 있었던 암호화폐 범죄자의 총 수는 2022% 감소했습니다.

최근에 따르면 랜섬웨어 공격자는 작년에 피해자로부터 최소 457억 XNUMX만 달러의 암호화폐를 갈취했습니다. 신고 체이널리시스에서. 이 수치는 전년도의 766억 40.3만 달러에서 약 XNUMX% 감소한 것입니다. 이 보고서는 감소가 두 가지 요인, 즉 피해자가 지불할 위험이 커지고 사이버 보안 조치가 강화되었기 때문이라고 설명했습니다.

쇠퇴하는 사이버 범죄

피해자가 지불할 수 없는 한 가지 이유는 지불할 때 수반되는 더 큰 위험 때문입니다. 2021년 XNUMX월 미국 해외자산통제국은 자문 몸값을 지불할 때 제재 위반 가능성에 대해. 그 이후로 몸값 지불로 인한 더 큰 법적 위협으로 인해 여러 피해자가 시도조차 하지 않았습니다. 

Recorded Future 인텔리전스 분석가이자 랜섬웨어 전문가인 Allan Liska는 “제재 위협이 다가오면서 [랜섬웨어 공격자]에게 돈을 지불하면 법적 결과를 초래할 위협이 추가되었습니다.”라고 말했습니다. 랜섬웨어 사고 대응 회사인 Coveware의 CEO이자 공동 설립자인 Bill Siegel은 자신의 회사가 몸값 지불을 거부했다고 말하면서 이에 동의했습니다. 힌트라도 제재 대상에 대한 연결.

피해자가 적은 비용을 지불하는 또 다른 이유는 많은 잠재적 대상이 적절한 조치를 취했기 때문입니다. 보안 측정. 사이버 보안을 발전시키는 것 외에도 이러한 회사 중 다수는 데이터 백업 프로세스를 강화했습니다. 이러한 보안 조치는 주로 사이버 보험 회사의 요구로 인해 마음에 들었습니다.

한 전문가는 “오늘날 기업은 랜섬웨어 보호를 위해 엄격한 사이버 보안 및 백업 조치를 충족해야 한다”고 말했다. "이러한 요구 사항은 기업이 몸값을 요구하는 대신 공격으로부터 회복하는 데 적극적으로 도움이 되는 것으로 입증되었습니다."

10,000 균주 및 제휴 중복

수익 감소에도 불구하고 보고서는 작년에 작동 중인 고유한 랜섬웨어 변종의 수가 크게 증가했다고 지적했습니다. 사이버 보안 회사 Fortinet의 연구에 따르면 10,000년 상반기에 2022개 이상의 고유 변종이 활동했습니다.

온체인 데이터는 활성 변종의 수가 최근 몇 년 동안 크게 증가했음을 확인하지만, 랜섬웨어 수익의 대부분은 소수의 변종 그룹에 돌아갑니다.

이 보고서는 또한 제휴 중복으로 알려진 일반적인 관행을 강조했습니다. 대부분의 랜섬웨어 변종은 RaaS(Ransomware-as-a-Service)로 작동하며 기본적으로 계열사에 유료로 대여됩니다.

이 보고서는 이러한 계열사가 종종 동시에 여러 가지 변종을 활용한다는 것을 발견했습니다. 결과적으로 여러 다른 변종으로 인한 많은 공격이 실제로 동일한 계열사에 의해 저질러졌을 수 있습니다.