Volgens Chainalysis daalden de inkomsten uit ransomware sterk tussen 2021 en 2022, van 766 miljoen dollar naar 457 miljoen dollar. Hoewel deze cijfers bemoedigend zijn, zijn er een paar subtiliteiten waarmee rekening moet worden gehouden bij het maken van een zinvolle lezing van deze statistieken.
Ransomware-inkomsten dalen in 2022
In zijn laatste studie over ransomware laat on-chain analysebedrijf Chainalysis zien dat de inkomsten uit ransomware in 2022 zijn gedaald. Zoals uit onderstaande grafiek blijkt, is dit cijfer gedaald van 766 miljoen dollar naar 457 miljoen dollar, een daling van iets meer dan 40%:
Figuur 1 – Ransomware inkomsten van 2017 tot 2022 volgens Chainalysis
Maar Chainalysis maant tot voorzichtigheid bij het interpreteren van de gegevens, omdat het verklaart dat nog niet alle crypto-adressen van aanvallers zijn geïdentificeerd, waardoor er een foutmarge in de cijfers zit. Om een vergelijkingspunt te geven: terwijl de aanvallen in 2021 nu worden becijferd op 766 miljoen dollar, had het bedrijf in zijn eerste rapport aanvankelijk 602 miljoen dollar aangekondigd.
Hoewel deze daling van de inkomsten reëel is, betekent dit echter niet dat de aanvallen zijn afgenomen, maar eerder dat zij minder winstgevend zijn dan voorheen. In feite is het aantal ransomware-stammen in 2022 naar schatting aanzienlijk toegenomen, tot meer dan 10.000.
Deze metriek kan ook een groeiende concurrentie in deze frauduleuze industrie aantonen, maar Chainalysis gelooft dat het eigenlijk waarschijnlijker is dat dezelfde criminele organisatie meerdere stammen van malware gebruikt.
De strijd tegen ransomware wordt steeds intensiever.
Hoewel ransomware nog steeds een niet te ontkennen realiteit is, lijkt de strijd ertegen vooruitgang te boeken. Zoals we zojuist hebben gezien, vermenigvuldigen hackers de stammen van ransomware die zij gebruiken om hun winsten te maximaliseren, en dit blijkt uit het feit dat de gebruiksduur van deze programma’s de afgelopen 10 jaar sterk is gedaald. Hierdoor is de gemiddelde gebruiksduur van ransomware de afgelopen 10 jaar sterk gedaald, van 3.907 dagen naar 70:
Figure 2 – Average number of days a ransomware strain has been in use
Bovendien zijn bedrijven zich nu meer bewust van cyberaanvallen dan 10 jaar geleden, en hoewel er nog steeds ruimte is voor verbetering, moedigen verzekeringsmaatschappijen bedrijven steeds meer aan om maatregelen te nemen om zich tegen dit risico te verzekeren.
Bij uitbreiding zou deze grotere moeilijkheid om door de verzekering te worden terugbetaald, bedrijven tweemaal doen nadenken over het betalen van losgeld. In vier jaar tijd zijn losgeldbetalingen gedaald van 76% naar 41% volgens gegevens van Coveware aan Chainalysis:
Figuur 3 – Losgeldbetalingen bij aanvallen
Een andere factor die deze daling kan verklaren is een aanbeveling die eind 2021 door het Office of Foreign Assets Control (OFAC) is uitgebracht. In de aanbeveling werd de betaling van ransomwareclaims ontmoedigd omdat dit in strijd zou kunnen zijn met sancties tegen bepaalde actoren, waardoor een risico op rechtszaken zou ontstaan, en dus zou bijdragen tot de daling van het aantal betalingen.
