Sementara jumlah serangan ransomware mungkin tidak menurun secara signifikan, pendapatan dari serangan semacam itu telah turun tajam tahun lalu, menurut Chainalysis. Perusahaan forensik blockchain percaya bahwa sebagian besar tren dapat dikaitkan dengan lebih banyak organisasi yang ditargetkan menolak untuk membayar pelaku.
Chainalysis Mencatat Penurunan Pendapatan Yang Signifikan Dari Serangan Ransomware
Selama tahun 2022, pelaku ransomware telah berhasil memeras setidaknya $456.8 juta dari para korban, ungkap Chainalysis dalam sebuah melaporkan diterbitkan Kamis. Jumlah yang diperkirakan turun dari $765.6 juta tahun sebelumnya, perusahaan analitik menunjukkan, mencatat bahwa total sebenarnya kemungkinan jauh lebih tinggi, karena banyak alamat crypto yang dikendalikan oleh penyerang belum diidentifikasi.
“Trennya jelas: pembayaran Ransomware turun secara signifikan,” kata penulis penelitian sambil menekankan bahwa temuan ini tidak berarti lebih sedikit serangan yang dilakukan. Sebaliknya, mereka percaya bahwa sebagian besar penurunan disebabkan oleh semakin banyak organisasi yang terkena dampak yang benar-benar menolak membayar uang tebusan yang diminta.
Chainalysis juga menyoroti peningkatan yang cukup besar dalam strain ransomware unik pada tahun 2022, melanjutkan pertumbuhan strain aktif dalam beberapa tahun terakhir. Pada saat yang sama, sebagian besar pendapatan ransomware masih masuk ke kelompok strain terbatas, kata para peneliti, yang berarti bahwa "jumlah sebenarnya dari individu yang membentuk ekosistem ransomware kemungkinan besar cukup kecil."
Korban Lebih Jarang Membayar, Laporkan Klaim
Data onchain yang disusun oleh Chainalysis menunjukkan “penurunan besar” pendapatan ransomware, melebihi 40.3%. Bukti yang tersedia bagi perusahaan menunjukkan bahwa penurunan tersebut berasal dari meningkatnya keengganan para korban untuk membayar uang tebusan daripada penurunan jumlah upaya untuk memeras uang.
Menurut Michael Phillips, chief claim officer dari perusahaan asuransi cyber Resilience, klaim yang diajukan ke industri menunjukkan bahwa ransomware tetap menjadi ancaman yang berkembang tetapi faktor-faktor tertentu mengganggu upaya pemerasan, seperti perang di Ukraina dan meningkatnya tekanan dari penegakan hukum Barat pada kelompok yang melakukan kejahatan tersebut, termasuk penangkapan dan pengembalian dana.
Tercatat analis intelijen masa depan dan ahli ransomware Allan Liska mengutip informasi yang dikumpulkan dari situs kebocoran data yang menunjukkan bahwa serangan ransomware menurun antara tahun 2021 dan 2022 lebih dari 10%, dari 2,865 menjadi 2,566. Pakar itu juga menunjukkan alasan lain untuk penurunan pendapatan — membayar uang tebusan menjadi lebih berisiko secara hukum — dan menguraikan:
Dengan ancaman sanksi yang menjulang, ada tambahan ancaman konsekuensi hukum untuk membayar [penyerang ransomware].
Perusahaan asuransi dunia maya, sebagai korban ransomware yang mengganti uang, juga berperan. “Asuransi dunia maya benar-benar memimpin dalam memperketat tidak hanya siapa yang akan mereka asuransikan, tetapi juga untuk apa pembayaran asuransi dapat digunakan, sehingga mereka cenderung tidak mengizinkan klien mereka menggunakan pembayaran asuransi untuk membayar uang tebusan,” komentar Liska .
Tuntutan perusahaan asuransi dunia maya untuk langkah-langkah keamanan dunia maya yang lebih baik adalah pendorong utama tren ke arah pembayaran uang tebusan yang lebih jarang, jelas Bill Siegel, salah satu pendiri dan CEO firma tanggap insiden ransomware Coveware. Statistik perusahaannya menunjukkan bahwa antara 2019 dan 2022, tingkat pembayaran korban turun dari 76% menjadi 41%.
Apa pendapat Anda tentang temuan dalam laporan Chainalysis tentang tren ransomware? Bagikan di bagian komentar di bawah.
Kredit gambar: Shutterstock, Pixabay, Wiki Commons
Penolakan tanggung jawab: Artikel ini hanya untuk tujuan informasi. Ini bukan penawaran langsung atau permintaan penawaran untuk membeli atau menjual, atau rekomendasi atau pengesahan produk, layanan, atau perusahaan. Bitcoin.com tidak memberikan saran investasi, pajak, hukum, atau akuntansi. Baik perusahaan maupun penulis tidak bertanggung jawab, secara langsung atau tidak langsung, untuk setiap kerusakan atau kehilangan yang disebabkan atau diduga disebabkan oleh atau sehubungan dengan penggunaan atau kepercayaan pada konten, barang atau layanan yang disebutkan dalam artikel ini.
Sumber: https://news.bitcoin.com/ransomware-revenue-drops-as-victims-pay-less-often-chainalysis-reports/