研究人员表示,由于受害者拒绝支付赎金,网络黑客犯罪团伙的收入下降了40%。
Chainalysis的加密货币专家表示,勒索软件团体在2022年向受害者勒索了至少4.57亿美元(3.7亿英镑),比前一年减少了3.11亿美元。
真实数字可能更高,但专家一致认为,受害者支付的费用更少。
然而,尽管犯罪收入有所下降,但袭击数量正在上升。
世界各地的公司、政府、学校甚至医院经常成为勒索软件黑客的受害者,勒索软件黑客将员工锁定在IT系统之外,直到支付赎金,通常是比特币。
黑客也经常威胁要发布或出售被盗数据。
最近备受瞩目的受害者包括《卫报》、皇家邮政快递公司和加拿大儿童医院。
许多勒索软件团队被认为驻扎在俄罗斯,尽管俄罗斯官员否认该国是这些团体的避风港。
跟踪比特币钱包
Chainalysis的分析师跟踪比特币钱包流入和流出的资金,众所周知,这些钱包由勒索软件团队拥有。
研究人员表示,犯罪收益将远远高于他们所看到的,因为黑客也可能使用其他钱包。尽管如此,该公司表示,趋势是明确的:勒索软件付款大幅下降。
图片来源,加拿大皇家骑警
图片说明,黑客勒索软件仍然非常有利可图。从被定罪的勒索软件黑客Sebastien Vachon-Desjardins的公寓中追回了近2900万美元的比特币和现金
Coveware专门与黑客谈判的Bill Siegel同意这种判断。他的客户越来越不愿意屈服于黑客,黑客可以要求数百万美元。他说,2022年,他的客户中有41%支付了赎金,而2020年为70%。
没有政府将支付黑客赎金定为非法,但Siegel和其他网络专家认为,美国对黑客团体或与俄罗斯联邦安全局有联系的黑客团体的制裁使得一些支付在法律上具有风险。
Seigel说,如果甚至有与受制裁实体有联系的迹象,我们拒绝支付赎金。其他因素也可能起作用,包括防范勒索软件意识的提高,导致组织的网络安全得到改善。
网络安全公司Emsisoft的威胁研究员Brett Callow说,黑客肯定发现勒索软件攻击更难获得报酬。
他补充说,公司在保护备份方面做得更好,减少了向黑客支付恢复费用的需求。“此外,随着勒索软件攻击变得如此普遍,它们对公司来说不那么像公关灾难,这使得它们不太可能通过付费来保密和远离新闻。”
攻击正在上升
尽管收入下降,但据报道,2022年用于攻击的独特勒索软件病毒数量急剧增加。
网络安全公司Fortinet的研究发现,2022年上半年有10,000多种独特的恶意软件处于活动状态。
去年袭击数量的增加可能与执法行动有关,主要是美国当局的执法行动,这些行动导致一些最大的勒索软件团体解散。
图片来源,EUROPOL
图片说明,突袭导致两名被指控的REvil黑客在罗马尼亚被捕,一名来自乌克兰。
2021年11月,据称REvil帮派成员在全球一次全球警察行动中被捕,美国当局在所谓的“收回”黑客行动中追回了600多万美元的加密货币。
此前,美国于2021年6月采取了类似的行动,抓住了黑暗之帮(darkside gang),并追回了410万美元的被盗资金。
据认为,这些行为可能迫使罪团队人员数量不多,也打击了帮派的信心。
罪犯现在似乎正在进行更多的小规模袭击,而不是追捕西方国家对大型目标——所谓的“大游戏狩猎”——虽然这样的目标更有可能支付大笔款项。
Chainalysis网络威胁情报主管Jackie Burns Koven说,虽然大型狩猎可能更具挑战性,但它仍然很有收获。
她警告说,勒索软件仍然非常有利可图,随着黑客为了获得报酬而更广泛地撒网,应该更加警惕小型黑客组织。
网安&黑客学习资料包
基于最新的kali讲解,循序渐进地对黑客攻防剖析。适合不同层次的粉丝。我希望能为大家提供切实的帮助,讲解通俗易懂,风趣幽默,风格清新活泼,学起来轻松自如,酣畅淋漓!
学习资料工具包
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。
面试题资料
独家渠道收集京东、360、天融信等公司测试题!进大厂指日可待!
因篇幅有限,仅展示部分资料,需要可扫描下方卡片获取~