2022 foi um ano turbulento. Uma coisa boa que resulta disso é que a receita do ransomware diminuiu significativamente.
Os ataques à indústria de criptomoedas continuam desenfreados. No entanto, os dados sugerem que as vítimas estão se recusando cada vez mais a pagar aos invasores de ransomware. A empresa de análise de blockchain Chainalysis lança luz sobre as mudanças na dinâmica da indústria de ransomware em um novo relatório .
Ransomware ataca zoom 2022
Ele descobriu que mais de 10.000 cepas únicas estavam ativas apenas no primeiro semestre do ano, uma tendência também confirmada por dados na cadeia. Em comparação, cerca de 5.400 cepas únicas ativas foram registradas durante o mesmo período de 2021. O número de cepas ativas aumentou dramaticamente nos últimos anos, no entanto, uma grande parte vai para um pequeno grupo de cepas a qualquer momento.
A vida útil do ransomware diminuiu em 2022. Na verdade, descobriu-se que a variedade média de ransomware ficou ativa por apenas 70 dias, abaixo dos 153 em 2021 e 265 em 2020. A maioria dos invasores canaliza fundos extorquidos para complementar as trocas centralizadas de criptomoedas. Esse número passou de 39,3% em 2021 para 48,3% em 2022.
Por outro lado, os recursos ilícitos transferidos para bolsas de alto risco diminuíram de 10,9% para 6,7%. Uma tendência de declínio semelhante foi observada no uso de serviços ilícitos, como mercados da darknet para lavagem de dinheiro de ransomware. No entanto, o uso de misturadores de moedas para o mesmo fim aumentou de 11,6% para 15,0%.
Pagamentos de resgate menos frequentes
A Chainalysis disse que sua estimativa para a receita total de ransomware em 2022 caiu 40,3% para pelo menos $ 456,8 milhões em 2022, de $ 765,6 milhões em 2021. O declínio é substancial e demonstrou uma relutância crescente entre as vítimas em pagar os invasores de ransomware e não uma queda no número real de exploits .
Ao dizer que o ransomware continua a ser uma séria ameaça cibernética para empresas e empresas, Michael Phillips, diretor de sinistros da empresa de seguros cibernéticos Resilience, observou:
“No entanto, há sinais de que interrupções significativas contra grupos de agentes de ransomware estão levando a tentativas de extorsão bem-sucedidas abaixo do esperado.”
Especialmente nos últimos quatro anos, a probabilidade de as vítimas pagarem um resgate sofreu uma mudança drástica. Uma análise conduzida por Bill Siegel, CEO da empresa de resposta a incidentes de ransomware Coveware, sugeriu que as taxas de pagamento das vítimas caíram de 76% em 2019 para 41% em 2022.
Essa mudança pode ser atribuída ao fato de que pagar resgates tornou-se legalmente mais arriscado, especialmente após o alerta emitido pelo Escritório de Controle de Ativos Estrangeiros (OFAC) do Departamento do Tesouro dos EUA em setembro de 2021 sobre a possível violação de sanções durante o pagamento de resgates. .
Outro grande fator que desempenha um papel crucial na tendência em desenvolvimento é o reembolso das vítimas de ataques de ransomware por seguradoras cibernéticas. Phillips enfatizou que as empresas devem atender a medidas rigorosas de segurança cibernética e backup para garantir a cobertura de ransomware. A demanda por melhores medidas de segurança cibernética permitiu que as empresas se recuperassem de ataques em vez de ceder a pedidos de resgate.
“A maior atenção à subscrição contra fatores que contribuem para o ransomware levou a custos de incidentes mais baixos para as empresas e contribuiu para uma tendência de queda nos pagamentos de extorsão.”
A postagem A receita do ransomware cai devido a tentativas de extorsão menos bem-sucedidas: Chainalysis apareceu pela primeira vez no CryptoPotato .