2022년은 격동의 해였습니다. 한 가지 좋은 점은 랜섬웨어 수입이 크게 줄었다는 것입니다.
암호화폐 산업에 대한 공격은 여전히 만연해 있습니다. 그러나 데이터에 따르면 피해자는 점점 더 랜섬웨어 공격자에게 지불을 거부하고 있습니다. 블록체인 분석 회사인 Chainalysis, 새로운 보고서, 랜섬웨어 산업의 변화하는 역학 관계를 조명합니다.
2022년 랜섬웨어 공격 확대
올해 상반기에만 10,000개 이상의 고유한 변종이 활성화된 것으로 나타났습니다. 이 추세는 온체인 데이터에서도 확인되었습니다. 이에 비해 5,400년 같은 기간 동안 약 2021개의 고유 균주가 활동한 것으로 기록되었습니다. 활성 균주의 수는 최근 몇 년 동안 크게 증가했지만 대부분은 주어진 시간에 소수의 균주 그룹으로 이동합니다.
랜섬웨어의 수명은 2022년에 감소했습니다. 실제로 평균적인 랜섬웨어 변종은 70년 153일, 2021년 265일에서 단 2020일 동안 활동한 것으로 나타났습니다. 대부분의 공격자는 강탈한 자금을 주류 중앙화 암호화폐 거래소로 보냅니다. 이 수치는 39.3년 2021%에서 48.3년 2022%로 급증했습니다.
반면 부실 자금이 고위험 거래소로 옮겨간 비율은 10.9%에서 6.7%로 떨어졌다. 랜섬웨어 자금 세탁을 위한 다크넷 시장과 같은 불법 서비스의 사용에서도 비슷한 감소 추세가 나타났습니다. 그러나 동일한 목적의 코인 믹서 사용은 11.6%에서 15.0%로 증가했습니다.
덜 빈번한 몸값 지불
Chainalysis는 2022년 총 랜섬웨어 수익 추정치가 40.3년 456.8억 2022만 달러에서 765.6년 최소 2021억 XNUMX만 달러로 XNUMX% 감소했다고 밝혔습니다. 하락폭은 상당하며 피해자들이 랜섬웨어 공격자에게 돈을 지불하기를 꺼리는 것이 증가하고 있음을 보여줍니다. 착취의.
사이버 보험 회사인 Resilience의 최고 청구 책임자인 Michael Phillips는 랜섬웨어가 계속해서 기업과 기업에 대한 주요 사이버 위협이라고 주장하면서 다음과 같이 언급했습니다.
"그러나 랜섬웨어 행위자 그룹에 대한 의미 있는 중단이 예상보다 성공적인 갈취 시도를 감소시키고 있다는 징후가 있습니다."
특히 지난 76년 동안 피해자가 몸값을 지불할 가능성이 급격히 변했습니다. 랜섬웨어 사고 대응 회사 Coveware의 CEO인 Bill Siegel이 실시한 분석에 따르면 피해자 지불 비율은 2019년 41%에서 2022년 XNUMX%로 떨어졌습니다.
이러한 변화는 몸값 지불이 법적으로 더 위험해졌기 때문일 수 있습니다. 특히 2021년 XNUMX월 미 재무부 해외자산통제국(OFAC)이 몸값 지불 시 제재 위반 가능성에 대한 권고를 발표한 이후입니다.
발전 추세에 중요한 역할을 하는 또 다른 큰 요인은 사이버 보험 회사의 랜섬웨어 공격 피해자에 대한 보상입니다. Phillips는 기업이 랜섬웨어 범위를 보장받기 위해 엄격한 사이버 보안 및 백업 조치를 충족해야 한다고 강조했습니다. 더 나은 사이버 보안 조치에 대한 요구로 인해 기업은 몸값 요구에 굴복하지 않고 공격으로부터 복구할 수 있게 되었습니다.
"랜섬웨어에 기여하는 요인에 대한 인수에 대한 관심이 높아짐에 따라 기업의 사고 비용이 낮아지고 강탈 지불이 감소하는 추세에 기여했습니다."
출처: https://cryptopotato.com/ransomware-revenue-drops-amidst-less-successful-extortion-attempts-chainalysis/