Chainalysis：勒索未遂导致勒索软件收入下降

Chainalysis承认，勒索软件攻击的“真实总数”可能会高得多，但受害者越来越不愿意支付。

2022年是动荡的一年。一个好消息是，勒索软件的收入大幅下降。

对加密行业的攻击仍然猖獗。然而，数据表明，受害者越来越多地拒绝支付勒索软件攻击者的费用。区块链分析公司Chainalysis在一份新报告中揭示了勒索软件行业不断变化的动态。

放大勒索软件攻击2022

研究发现，仅在今年上半年，就有超过10000种独特的菌株活跃——这一趋势也得到了链上数据的证实。相比之下，在2021的同一时期，约有5400株独特菌株被记录为活性菌株。近年来，活跃菌株的数量大幅增加，然而，在任何给定时间，大部分菌株都属于少数菌株。

勒索软件的寿命在2022年有所下降。事实上，勒索软件的平均使用时间仅为70天，低于2021的153天和2020年的265天。大多数攻击者将勒索的资金集中到主流加密货币交易所。这一数字从2021的39.3%飙升至2022年的48.3%。

另一方面，流向高风险交易所的不义之财从10.9%下降到6.7%。类似的下降趋势出现在使用黑网市场等非法服务进行勒索软件洗钱方面。然而，用于相同用途的硬币搅拌机的使用率已从11.6%增至15.0%。

较不频繁的勒索付款

链分析表明，2022年勒索软件总收入的估计值从2021的7.656亿美元降至2022年的4.568亿美元，降幅40.3%。这一下降幅度很大，表明受害者越来越不愿意向勒索软件攻击者付款，而不是实际利用次数的下降。

网络保险公司Resistance首席理赔官迈克尔·菲利普斯（Michael Phillips）表示，勒索软件仍然是企业和企业的主要网络威胁，但他指出：

“然而，有迹象表明，针对勒索软件行为者团体的有意义的破坏导致成功的勒索企图低于预期。”

特别是在过去的四年里，受害者支付赎金的可能性发生了戏剧性的变化。勒索软件事件应对公司Coveware首席执行官比尔·西格尔（Bill Siegel）进行的一项分析表明，受害者支付率已从2019年的76%降至2022年的41%。

这种转变可以归因于支付赎金在法律上变得更具风险，特别是在2021 9月美国财政部外国资产控制办公室（OFAC）就支付赎金时违反制裁的可能性发表咨询意见之后。

在这一发展趋势中发挥关键作用的另一个重要因素是网络保险公司对勒索软件攻击受害者的赔偿。菲利普斯强调，公司必须满足严格的网络安全和备份措施，才能为勒索软件投保。对更好的网络安全措施的需求使公司有可能从攻击中恢复过来，而不是屈服于赎金要求。

“越来越重视针对勒索软件的因素进行承保，这导致了公司的事故成本降低，并导致勒索付款的下降趋势。”