Home » Przychody z ransomware w dół o 40% w 2022 roku, co to oznacza?

Przychody z ransomware w dół o 40% w 2022 roku, co to oznacza?

by Thomas

Według Chainalysis, przychody z ransomware gwałtownie spadły w latach 2021-2022, z 766 milionów dolarów do 457 milionów dolarów. Podczas gdy te liczby są zachęcające, istnieje kilka subtelności, które należy wziąć pod uwagę przy dokonywaniu sensownej lektury tych statystyk.

Ransomware przychody spadły w 2022 roku

W swoim najnowszym badaniu dotyczącym ransomware, firma analityczna on-chain Chainalysis pokazuje, że przychody z ransomware spadły w 2022 roku. Rzeczywiście, jak pokazuje poniższy wykres, liczba ta spadła z 766 mln dolarów do 457 mln dolarów, co stanowi spadek o nieco ponad 40%:

Rysunek 1 - Przychody z oprogramowania Ransomware w latach 2017-2022 według Chainalysis

Rysunek 1 – Przychody z oprogramowania Ransomware w latach 2017-2022 według Chainalysis


Jednak Chainalysis apeluje o ostrożność w interpretowaniu danych, ponieważ wyjaśnia, że nie wszystkie adresy kryptowalutowe atakujących zostały jeszcze zidentyfikowane, co pozostawia margines błędu w liczbach. Aby dać punkt porównania, podczas gdy ataki w 2021 roku są obecnie kwantyfikowane na 766 milionów dolarów, firma w swoim początkowym raporcie zapowiadała 602 miliony dolarów.

Jednak choć ten spadek przychodów jest realny, to nie oznacza, że ataki spadły, a raczej, że są mniej opłacalne niż wcześniej. W rzeczywistości szacuje się, że liczba szczepów ransomware znacznie wzrosła w 2022 roku, do ponad 10 000.

Ta metryka może również świadczyć o rosnącej konkurencji w tej branży oszustw, ale Chainalysis uważa, że w rzeczywistości bardziej prawdopodobne jest, że ta sama organizacja przestępcza może używać wielu szczepów złośliwego oprogramowania.

Walka z ransomware nasila się

Choć ransomware to wciąż rzeczywistość, której nie można zaprzeczyć, walka z nim wydaje się robić postępy. Jak właśnie widzieliśmy, hakerzy mnożą szczepy ransomware, które wykorzystują w celu maksymalizacji swoich zysków, a odzwierciedleniem tego jest fakt, że czas korzystania z tych programów gwałtownie spadł w ciągu ostatnich 10 lat. Spowodowało to gwałtowny spadek średniej długości użytkowania ransomware w ciągu ostatnich 10 lat, z 3 907 dni do 70:

Rysunek 2 - Średnia liczba dni działania szczepu ransomware

Rysunek 2 – Średnia liczba dni działania szczepu ransomware


Co więcej, firmy są obecnie bardziej świadome cyberataków niż 10 lat temu i choć wciąż jest pole do poprawy, firmy ubezpieczeniowe coraz częściej zachęcają przedsiębiorstwa do podjęcia kroków w celu ubezpieczenia się od tego ryzyka.

Większe trudności w uzyskaniu zwrotu kosztów z ubezpieczenia sprawiłyby, że firmy dwa razy zastanowiłyby się nad płaceniem okupów. W ciągu czterech lat płatności okupu spadły z 76% do 41% według danych zgłoszonych przez Coveware do Chainalysis:

Rysunek 3 - Płatności okupu w przypadku ataków

Rysunek 3 – Płatności okupu w przypadku ataków


Innym czynnikiem, który może tłumaczyć ten spadek, jest rekomendacja wydana pod koniec 2021 roku przez Biuro Kontroli Aktywów Zagranicznych (OFAC). Rekomendacja zniechęcała do płacenia za roszczenia związane z ransomware, uzasadniając to tym, że może to być sprzeczne z sankcjami wobec niektórych podmiotów, stwarzając ryzyko działań prawnych, a tym samym przyczyniając się do spadku płatności.

Related Posts

Leave a Comment