区块链分析公司 Chainalysis 发布报告分析勒索软件支付趋势

阅读量15287

发布时间 : 2024-08-21 14:16:46

x
译文声明

本文是翻译文章,文章原作者 Pierluigi Paganini,文章来源:securityaffairs

原文地址:https://securityaffairs.com/167305/malware/ransomware-payments-rose.html

译文仅供参考,具体内容表达以及含义原文为准。

区块链分析公司 Chainalysis 透露,勒索软件支付增加了约 2%,从 4.491 亿美元增加到 4.598 亿美元。

区块链分析公司Chainalysis透露,虽然今年迄今为止,整体链上非法活动减少了近20%,但被盗资金和勒索软件显着增加。被盗资金流入几乎翻了一番,从 8.57 亿美元增加到 15.8 亿美元,勒索软件资金流入增长了约 2%,从 4.491 亿美元增加到 4.598 亿美元。

到 2024 年,勒索软件支付有望达到历史新高,在“大型狩猎”的推动下,专家认为,更少但更引人注目的攻击会导致更大的赎金。今年记录的最大赎金是向 Dark Angels 勒索软件组织支付的 7500 万美元。

ransomware inflows

专家指出,勒索软件支付增加的增长趋势尤其令人担忧,最高支付金额和中位数支付金额都急剧上升,尤其是对于最严重的勒索软件菌株。这些菌株根据其链上活动进行分类,显示出支付中位数的显着增加,特别是对于“非常严重”的菌株。例如,这些菌株的支付中位数从 2023 年初的 198,939 美元飙升至 2024 年中期的 150 万美元,在短短 18 个月内增长了近 8 倍,自 2021 年初以来增长了 1200 倍。

这些数字表明,勒索软件团伙专注于大型企业和关键基础设施。

尽管执法中断导致勒索软件生态系统的碎片化,但加密货币的采用率有所增长,并取得了 ETF 批准等积极进展。

最大的勒索软件操作(如 ALPHV/BlackCat 和 LockBit)的中断导致关联公司迁移到效果较差的菌株或某些操作的品牌重塑。

Kiva Consulting 总法律顾问 Andrew Davis 表示:“无论是这些知名威胁行为者行动的前附属机构,还是新贵,大量新的勒索软件组织都加入了这场争夺战,展示了新的攻击方法和技术,例如扩展其初始访问手段和横向移动方法。

“这一令人鼓舞的迹象表明,全球范围内正在继续采用加密货币。流入高风险服务(主要由不收集KYC信息的混合商和交易所组成)的资金流入量高于去年同期。与此同时,年初至今,非法活动总额下降了 19.6%,从 $20.9B 下降到 $16.7B,表明合法活动的增长速度快于链上的非法活动。报告指出。

ransomware inflows

根据 eCrime.ch 的数据,勒索软件攻击今年至少增加了 10%。尽管赎金数量激增,赎金数量和最高支付金额创下历史新高,但好消息是受害者支付赎金的频率有所降低。虽然在泄密网站上发布的勒索软件事件同比增长了 10%,但链上数据显示实际赎金支付下降了 27.29%。总而言之,尽管越来越多的受害者成为目标,但付出代价的受害者却更少。

报告总结道:“打击网络犯罪的关键是破坏其供应链,包括攻击者、关联公司、合作伙伴、基础设施服务提供商、洗钱者和提现点。“由于加密抢劫和勒索软件的行动几乎完全在区块链上运行,因此拥有正确解决方案的执法部门可以追踪资金,以更好地了解和破坏这些参与者的操作”

本文翻译自securityaffairs 原文链接。如若转载请注明出处。
分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66