Les revenus des ransomwares chutent au milieu de tentatives d'extorsion moins réussies : analyse en chaîne

2022 a été une année mouvementée. Une bonne chose à en tirer est que les revenus des ransomwares ont considérablement diminué.

Les attaques contre l'industrie de la cryptographie restent endémiques. Cependant, les données suggèrent que les victimes refusent de plus en plus de payer les attaquants de ransomware. La société d'analyse de la blockchain Chainalysis, dans un nouveau rapport, mettre en lumière la dynamique changeante de l'industrie des rançongiciels.

Zoom sur les attaques de ransomware 2022

Il a révélé que plus de 10,000 5,400 souches uniques étaient actives au cours du seul premier semestre de l'année – une tendance qui a également été confirmée par les données en chaîne. En comparaison, environ 2021 XNUMX souches uniques ont été enregistrées comme étant actives au cours de la même période de XNUMX. Le nombre de souches actives a considérablement augmenté ces dernières années, une grande partie, cependant, va à un petit groupe de souches à un moment donné.

La durée de vie des ransomwares a diminué en 2022. En fait, la souche moyenne de ransomwares s'est avérée active pendant seulement 70 jours, contre 153 en 2021 et 265 en 2020. La plupart des attaquants canalisent les fonds extorqués vers les échanges centralisés de crypto-monnaie. Ce nombre est passé de 39.3 % en 2021 à 48.3 % en 2022.

En revanche, les fonds mal acquis transférés vers des bourses à haut risque sont passés de 10.9 % à 6.7 %. Une tendance à la baisse similaire a été observée dans l'utilisation de services illicites tels que les marchés darknet pour le blanchiment d'argent des ransomwares. Cependant, l'utilisation de mélangeurs de pièces dans le même but est passée de 11.6 % à 15.0 %.

Paiements de rançon moins fréquents

Chainalysis a déclaré que l'estimation des revenus totaux des ransomwares pour 2022 a chuté de 40.3 % pour atteindre au moins 456.8 millions de dollars en 2022, contre 765.6 millions de dollars en 2021. La baisse est substantielle et démontre une réticence croissante des victimes à payer les attaquants de ransomwares et non une baisse du nombre réel. d'exploits.

Tout en affirmant que les ransomwares continuent d'être une cybermenace majeure pour les entreprises et les entreprises, Michael Phillips, directeur des réclamations de la société d'assurance cyber Resilience, a noté :

"Cependant, il y a eu des signes que des perturbations significatives contre des groupes d'acteurs de ransomware entraînent moins de tentatives d'extorsion réussies que prévu."

Surtout au cours des quatre dernières années, la probabilité que les victimes paient une rançon a connu un changement radical. Une analyse menée par Bill Siegel, PDG de la société de réponse aux incidents de ransomware Coveware, a suggéré que les taux de paiement des victimes sont passés de 76 % en 2019 à 41 % en 2022.

Ce changement peut être attribué au fait que le paiement de rançons est devenu juridiquement plus risqué, en particulier après l'avis émis par l'Office of Foreign Assets Control (OFAC) du département du Trésor américain en septembre 2021 sur le potentiel de violation des sanctions lors du paiement de rançons.

Un autre facteur important jouant un rôle crucial dans la tendance en développement est le remboursement aux victimes d'attaques de rançongiciels par des compagnies d'assurance cyber. Phillips a souligné que les entreprises doivent respecter des mesures de sécurité et de sauvegarde strictes pour être assurées contre les ransomwares. La demande de meilleures mesures de cybersécurité a permis aux entreprises de se remettre des attaques plutôt que de céder aux demandes de rançon.

"L'accent accru mis sur la souscription contre les facteurs qui contribuent aux ransomwares a entraîné une baisse des coûts d'incidents pour les entreprises et a contribué à une tendance à la baisse des paiements d'extorsion."