根据Chainalysis的数据,勒索软件的收入在2021年和2022年之间急剧下降,从7.66亿美元下降到4.57亿美元。虽然这些数字令人鼓舞,但在对这些统计数字进行有意义的解读时,有一些微妙的因素需要考虑。
勒索软件的收入在2022年下降
在其关于勒索软件的最新研究中,链上分析公司Chainalysis显示,勒索软件的收入在2022年下降。事实上,如下图所示,这一数字已从7.66亿美元降至4.57亿美元,降幅刚刚超过40%:
。
图1–根据Chainalysis的数据,2017年至2022年的勒索软件收入
然而,Chainalysis敦促在解释数据时要谨慎,因为它解释说,并非所有攻击者的加密地址都已被确认,这使得数字有一定的误差。为了进行比较,虽然2021年的攻击现在被量化为7.66亿美元,但该公司最初在其最初的报告中宣布为6.02亿美元。
然而,尽管这种收入的下降是真实的,但这并不意味着攻击已经下降,而是意味着攻击的利润比以前低。事实上,估计2022年勒索软件的数量将大大增加,超过10,000种。
这个指标也可能显示出这个欺诈行业的竞争日益激烈,但Chainalysis认为,实际上更有可能的是,同一个犯罪组织可能使用多个恶意软件的毒株。
打击勒索软件的斗争正在加剧
。
虽然勒索软件仍然是一个不可否认的现实,但对它的打击似乎正在取得进展。正如我们刚才所看到的,黑客正在成倍增加他们所使用的勒索软件的种类,以使他们的利润最大化,这反映在过去10年这些程序的使用时间急剧下降的事实。这导致在过去10年中,勒索软件的平均使用时间急剧下降,从3907天降至70:
。
图2–一个勒索软件株的平均使用天数
此外,与10年前相比,现在公司对网络攻击的认识更加深刻,虽然仍有改进的余地,但保险公司越来越鼓励公司采取措施,为这种风险投保。
推而广之,这种更难得到保险赔偿的情况会使公司在支付赎金时三思而行。根据Coveware向Chainalysis报告的数据,四年来,赎金的支付率从76%下降到41%:
。
图3-发生攻击时的赎金支付
另一个可能解释这种下降的因素是外国资产控制办公室(OFAC)在2021年底发布的一项建议。该建议不鼓励支付勒索软件的索赔,理由是这可能与对某些行为者的制裁相违背,造成法律诉讼的风险,从而导致付款的减少。
