2023年,尽管勒索软件的收入在2022年急剧下降,但2023年的勒索软件收入却猛增。Chainalysis 在其最新研究中深入分析了这些数字,这些数字在去年创下了历史新高
。
2023年勒索软件收入呈爆炸式增长
在网络安全方面,勒索软件是企业面临的一个重大风险,根据 Chainalysis 的最新调查,勒索金额在 2023 年达到了创纪录的水平。
因此,2022 年标志着这一趋势的转折点,但回过头来看,这似乎更像是一种统计异常,而不是真正的逆转。原因很简单,2023 年的勒索金额总计 11 亿美元,几乎是前一年的两倍:
Figure 1 – Annual history of amounts paid to ransomware
在 2022 年,Chainalysis 曾试图解释支付金额下降的原因,其中包括公司在面临制裁风险时选择不再屈服于威胁。事实上,这些付款可以被归类为资助被美国外国资产控制办公室(OFAC)制裁的实体。
目标改变
除了趋势之外,还应该谨慎对待公布的数据,因为 Chainalysis 强调了准确估算这些数据的难度。
该公司在完善其工具的过程中会定期重新评估统计数据,这也是为什么2022年勒索软件的付款额估计为5.67亿美元,而最初的数字为4.57亿美元。
不过,除了 2023 年的增长幅度不小之外,我们还可以观察到目标公司的趋势发生了变化。多年来,此类计划的实施者倾向于针对越来越多的拥有大量资源的公司。
因此,下图显示,向勒索软件支付超过一百万美元的比例越来越高:
Figure 2 – Evolution of payments of more than one million dollars to ransomware
一旦勒索成功,就会利用各种方法开始漫长的洗钱过程。下图显示了一些有趣的数据。
虽然集中式交易所的使用似乎正在减少,但仍然是恶意实体的首选之一。加密货币混合器的情况也是如此,在外国资产管制处对龙卷风现金公司(Tornado Cash)实施制裁后,加密货币混合器的使用率略有下降,但随后又强势卷土重来,不难看出当时采取的措施并不奏效:
Figure 3 – Means used to launder extorted funds
现在市场又开始上涨了,看看明年 2024 年的数据是否与价格走势有任何关联将是一件有趣的事情。
