(资料图)
两项新的研究表明,勒索软件不再是过去那种有利可图的企业级骗局。根据两份单独的报告,2022年攻击者钱包的利润和受害者的支付比例大幅下降。与一些执法和政府机构合作的区块链分析公司Chainalysis在一篇博文中提出,根据其确定的与勒索软件攻击有关的加密货币地址的付款,向攻击者的付款从2021年的7.66亿美元下降到去年的4.57亿美元。
该公司指出,其钱包数据并没有提供对勒索软件的全面研究;它不得不为这份报告将2021年的总额从602美元上调。但Chainalysis的数据表明,自其大流行的高峰期以来,支付赎金的行为已经大幅下降。
Chainalysis来自勒索软件钱包的数据表明,去年支付给攻击者的款项明显减少--尽管攻击的数量可能没有如此明显地减少。
攻击者在恶意软件之间的转换速度更快,更多已知的攻击者将其资金保存在主流加密货币交易所,而不是在赎金软件繁荣时期更受欢迎的非法和资金混合的目的地。这可能看起来是进入成本较高的成熟市场的一个标志。但Chainalysis认为,这比典型的经济现象更有意义。
较小的攻击者经常在不同的勒索软件即服务(RaaS)供应商之间切换,对目标进行各种A/B测试。而特定的恶意软件毒株给赎金谈判带来了不同的风险因素。当Conti,一个主要的勒索软件品系被发现与克里姆林宫和俄罗斯联邦安全局(FSB)进行协调时,受害者有另一个理由,容易引发政府追究甚至制裁而不支付。游戏《赛博朋克2077》和《巫师》的制造商CD Projekt Red就是典型的持这种论调的坚持者。
Conti的领导层随后分裂,并最终在其他一些勒索软件集团内部工作。因此,虽然勒索软件可能看起来像一个有成千上万参与者的巨大市场,但它仍然是一个小的、可追踪的核心行为者群体,可以被监控。
网络安全分析公司Coveware也看到了类似的趋势,报告称,受害者的支付率从2019年第一季度的85%下降到2022年第四季度的37%。该公司将此归功于对安全和响应计划的投资,执法部门在追回资金和逮捕行为人方面的改进,以及付款减少将勒索软件攻击者挤出市场的复合效应。
大多数情况与Chainalysis的报告一致,但Coveware有几个令人惊讶的统计数据。2022年最后一个季度,赎金的平均和中位数都比前一个季度大幅上升。勒索软件受害者的中位数也在上升,特别是在2022年的最后半年飙升到创纪录的水平。Coveware认为这是对攻击者不付款的另一个结果。以大公司为目标,可以提出更大的预付要求,更多的公司正试图重新勒索受害者--这在以前只有针对小公司的小公司才会这么做。"RaaS集团比他们的前辈更不在乎维护他们的声誉,"Coveware的帖子解释说。"勒索软件的行为者首先是受经济驱动,当经济形势足够严峻时,他们会屈服于欺骗和欺诈的水平,以挽回他们的损失。"