贖金軟件受害者更傾向拒絕付款 使攻擊者的獲利下降


兩項新的研究表明,勒索軟件不再是過去那種有利可圖的企業級騙局。根據兩份單獨的報告,2022年攻擊者錢包的利潤和受害者的支付比例大幅下降。與一些執法和政府機構合作的區塊鏈分析公司Chainalysis在一篇博文中提出,根據其確定的與勒索軟件攻擊有關的加密貨幣地址的付款,向攻擊者的付款從2021年的7.66億美元下降到去年的4.57億美元。

該公司指出,其錢包數據並沒有提供對勒索軟件的全面研究;它不得不為這份報告將2021年的總額從602美元上調。但Chainalysis的數據表明,自其大流行的高峰期以來,支付贖金的行為已經大幅下降。

chainalysis1.png

Chainalysis來自勒索軟件錢包的數據表明,去年支付給攻擊者的款項明顯減少--盡管攻擊的數量可能沒有如此明顯地減少。

攻擊者在惡意軟件之間的轉換速度更快,更多已知的攻擊者將其資金保存在主流加密貨幣交易所,而不是在贖金軟件繁榮時期更受歡迎的非法和資金混合的目的地。這可能看起來是進入成本較高的成熟市場的一個標志。但Chainalysis認為,這比典型的經濟現象更有意義。

coveware1.png

較小的攻擊者經常在不同的勒索軟件即服務(RaaS)供應商之間切換,對目標進行各種A/B測試。而特定的惡意軟件毒株給贖金談判帶來不同的風險因素。當Conti,一個主要的勒索軟件品系被發現與克裡姆林宮和俄羅斯聯邦安全局(FSB)進行協調時,受害者有另一個理由,容易引發政府追究甚至制裁而不支付。遊戲《賽博朋克2077》和《巫師》的制造商CD Projekt Red就是典型的持這種論調的堅持者。

Conti的領導層隨後分裂,並最終在其他一些勒索軟件集團內部工作。因此,雖然勒索軟件可能看起來像一個有成千上萬參與者的巨大市場,但它仍然是一個小的、可追蹤的核心行為者群體,可以被監控。

coveware2.pngcoveware3.png

網絡安全分析公司Coveware也看到類似的趨勢,報告稱,受害者的支付率從2019年第一季度的85%下降到2022年第四季度的37%。該公司將此歸功於對安全和響應計劃的投資,執法部門在追回資金和逮捕行為人方面的改進,以及付款減少將勒索軟件攻擊者擠出市場的復合效應。

大多數情況與Chainalysis的報告一致,但Coveware有幾個令人驚訝的統計數據。2022年最後一個季度,贖金的平均和中位數都比前一個季度大幅上升。勒索軟件受害者的中位數也在上升,特別是在2022年的最後半年飆升到創紀錄的水平。Coveware認為這是對攻擊者不付款的另一個結果。以大公司為目標,可以提出更大的預付要求,更多的公司正試圖重新勒索受害者--這在以前隻有針對小公司的小公司才會這麼做。"RaaS集團比他們的前輩更不在乎維護他們的聲譽,"Coveware的帖子解釋說。"勒索軟件的行為者首先是受經濟驅動,當經濟形勢足夠嚴峻時,他們會屈服於欺騙和欺詐的水平,以挽回他們的損失。"


相關推薦

2024-01-31

eware稱,在2023年最後一個季度,支付贖金要求的勒索軟件受害者數量降至29%,創歷史新低。這一趨勢在2021年年中開始顯現,支付率在2019年初達到85%,之後又降至46%。       贖金支付率 來源:Coveware根據 Coveware 的說

2023-10-31

贖金以換取解鎖。他們通常還會竊取敏感數據,用來勒索受害者,如果不支付贖金,這些數據就會在網上泄露。盡管每年都有數百傢公司成為受害者,但在過去的兩個月裡,美國的賭場運營商米高梅國際酒店集團(MGM Resorts Intern

2022-07-04

019年遭受勒索軟件攻擊,但隨著部分BTC贖金的退還,身為受害者的該校竟然也受益於這三年的加密貨幣價格上漲。外媒報道稱,三年前的攻擊導致該校學生無法訪問有價值的數據,直到他們被迫支付20萬歐元的贖金。(來自:Maas

2023-11-30

聯網那主要的勒索軟件團夥之一,這些團夥要麼通過加密受害者的數據並索要金錢來解密數據,要麼威脅將被盜信息發佈到網絡上,或者兩者兼而有之,以此來逼迫受害者就范。克裡姆林宮於 2022 年初入侵烏克蘭後,美國政府懸

2023-01-07

由於一個新的文件解密器的發佈,MegaCortex勒索軟件的受害者現在可以免費恢復他們被加密的文件。這個免費的解密器是由網絡安全公司Bitdefender和歐盟的NoMoreRansom倡議與蘇黎世州警察局、蘇黎世檢察院和歐洲刑警組織合作開發的

2024-02-24

使用。NCA 今天發佈的一份新聞稿指出,"這些資金是受害者和 LockBit 付款的組合",其中很大一部分是關聯公司支付給勒索軟件開發商的 20% 費用。NCA 解釋說,這意味著受害者為避免數據泄露而支付的贖金總額要"高得

2022-11-11

構補充說,他因試圖以500萬至7000萬歐元的贖金要求敲詐受害者而聞名。司法部的另一份新聞稿指出,LockBit在美國聲稱至少有1000名受害者,並從受害者那裡提取數千萬美元的實際贖金。Vasiliev正在等待被引渡到美國,他被指控共

2023-01-28

執法機構聲稱Hive犯罪集團針對全球80多個國傢的1500多名受害者,而在本周與德國和荷蘭官員合作關閉Hive服務器和網站之前,它已經滲透到該集團的網絡中數月。副司法部長麗莎-摩納哥(Lisa Monaco)在一次新聞發佈會上說:"

2022-11-11

能對以前世界各地的重大數據泄露事件負責,但沒有說出受害者的名字。他補充說:"這些網絡罪犯的運作方式就像一個企業,他們的附屬機構和同夥都在支持這個企業,"他指的是LockBit等作為服務的勒索軟件集團運作。

2023-03-01

誰是這次攻擊的幕後黑手,或者它是否支付未知攻擊者的贖金要求。聯邦調查局建議不要支付贖金要求,並警告說這樣做並不能保證恢復對數據的訪問。"該部門的補救工作以及刑事和法醫調查正在進行,"Wade說。"我

2022-08-03

Enovos(能源供應商)是2022年7月22日至23日夜間網絡攻擊的受害者。Encevo集團危機部門立即被觸發,情況目前處於控制之中。我們正在收集理解和徹底解決事件所需的所有要素。” 閱讀公告。“但是,這次攻擊對Creos和Enovos客戶門

2024-02-06

tworks的威脅情報公司Unit42發現,勒索軟件泄漏網站報告的受害者人數增加49%,不同勒索軟件組織在這些網站上發佈的帖子總數接近4000個。Unit42表示,這種上升是由於利用零日漏洞(開發人員尚未發現的安全漏洞)的攻擊造成的

2022-07-07

功能。這種反常的現象,最終讓他們推斷 Maui 很可能是在受害者網絡中手動部署、然後遠程操作者針對其想要的特定文件進行加密。此前很長一段時間,我們已經多次聽到過類似的報道。Mandiant Intelligence 副總裁 John Hultquist 亦在

2022-09-07

的問題。勒索軟件攻擊者通常會在要求支付贖金之前泄露受害者的文件,旨在進一步勒索受害者,威脅要在不支付贖金的情況下在線泄露被盜數據。目前尚不清楚襲擊的幕後黑手是誰。