勒索病毒支付在2024年下降35%,越來越多受害者拒絕支付:Chainalysis報告
根據區塊鏈分析公司Chainalysis的最新報告,勒索病毒業務在2024年遭遇重創,支付金額同比下降35%。
儘管2024年的勒索病毒攻擊數量有所增加,但勒索病毒團伙的收入卻減少,總收入為8.14億美元,遠低於2023年的創紀錄的12.5億美元。Chainalysis將這一下降歸因於多種因素,包括執法行動和制裁的增加,以及受害者對支付攻擊者的要求的拒絕。
報告指出,去年不到一半的勒索病毒攻擊導致受害者支付贖金。Chainalysis的網絡威脅情報主管Jacqueline Burns Koven告訴CoinDesk,拒絕支付的趨勢部分源於受害者對遵從攻擊者要求後,是否能真正刪除被竊數據的懷疑。
例如,2024年2月,美國保險公司United Healthcare向俄羅斯勒索病毒團伙BlackCat支付了2200萬美元贖金,因其子公司遭到入侵且病人數據被曝光。然而,BlackCat在支付贖金後不久便崩潰,United Healthcare為保護的數據也隨之洩露。類似地,2024年初美國和英國執法機構對另一個俄羅斯勒索病毒團伙LockBit的打擊也顯示該團伙並未如承諾刪除受害者的數據。
Koven表示:“這表明支付贖金並不保證數據會被刪除。”
她補充道,即使勒索病毒受害者想要支付,國際制裁也常常令他們無法行動。
“對不同勒索病毒團伙的制裁頻繁發生,對某些實體而言,支付贖金的風險超出了他們的風險承受範圍,”Koven說。
Chainalysis的報告還指出,2024年支付減少的另一個原因是受害者變得更加聰明。勒索事件響應公司Coveware的高級響應總監Lizzie Cookson告訴Chainalysis,隨著網絡衛生的改善,許多受害者現在能更好地抵抗攻擊者的要求。
“他們最終可能會認為解密工具是最佳選擇,並談判以減少最終支付金額,但更常見的是,他們發現從最近的備份恢復數據是更快且更具成本效益的途徑,”Cookson在報告中說。
現金提取的挑戰
Chainalysis的報告還表明,勒索病毒攻擊者在提取非法所得方面也面臨困難。該公司發現,2024年使用加密混合器的情況“大幅下降”,這被歸因於制裁和執法行動的“破壞性影響”,例如對Chipmixer、Tornado Cash和Sinbad的行動。
報告指出,去年更多的勒索病毒行為者只是將資金保留在個人錢包中。
“有趣的是,勒索病毒操作人員,這個主要以財利為動機的群體,越來越多地不進行現金提取,”報告指出。“我們將此主要歸因於在執法機構對參與或促進勒索洗錢的個人和服務進行不確定和果斷的行動下,威脅行為者對安全存放資金的地方感到不安。”
展望未來
儘管執法機構對勒索病毒團伙的打擊在去年明顯產生了影響,Koven強調,目前還為時尚早,無法確定這一下降趨勢是否會持續。
“我認為慶祝還為時尚早,因為所有因素都可能在2025年逆轉,這些大型攻擊——大獵物狩獵——可能會重新開始,”Koven說。
這份報告揭示了勒索病毒行業的變化,顯示出受害者的意識增強和執法行動的有效性。然而,這也提醒我們,隨著技術的進步和網絡犯罪的演變,未來的挑戰仍然存在。對於企業和個人來說,提升網絡安全意識和技術防護將是抵禦這類攻擊的關鍵。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
