[ad_1]
랜섬웨어 피해자는 공격자에 대한 랜섬웨어 수익이 2022년에 40% 감소한 4억 5,680만 달러로 강탈에 충분한 것으로 보입니다.
블록체인 인텔리전스 기업 체이널리시스 공유 1월 19일자 보고서의 데이터에서 이 수치가 반드시 전년도에 비해 공격 횟수가 줄었다는 의미는 아니라는 점에 주목했습니다.
대신 체이널리시스는 기업들이 사이버 보안 조치를 강화해야 하는 반면 몸값 피해자는 공격자에게 요구하는 금액을 지불하기를 점점 꺼린다고 지적했습니다.
이 조사 결과는 Chainalysis의 2023 Crypto Crime Report의 일부를 구성했습니다. 지난해 랜섬웨어로 인한 수익은 2022년 보고서 당시 무려 6억 200만 달러였으며, 나중에 추가 암호화폐 지갑 주소가 확인되었을 때 최대 7억 6600만 달러로 집계되었습니다.
Chainalysis는 블록체인의 특성상 공격자가 블록체인에서 벗어나는 데 점점 더 어려움을 겪고 있음을 의미한다고 덧붙였습니다.
“랜섬웨어 공격자들의 최선의 노력에도 불구하고 블록체인의 투명성 덕분에 조사관은 이러한 리브랜딩 노력이 발생하는 즉시 사실상 이를 발견할 수 있습니다.”
흥미롭게도 랜섬웨어 공격자들은 자금을 재할당할 때 48.3%의 시간 동안 중앙 집중식 암호화폐 거래소에 의존했습니다. 이는 2021년 수치인 39.3%에서 증가한 것입니다.
Chainalysis는 또한 현재 OFAC에서 승인한 Tornado Cash와 같은 혼합 프로토콜이 2022년에 11.6%에서 15.0%로 증가했다고 언급했습니다.
반면 자금이체 ‘고위험’ 암호화폐 거래소는 10.9%에서 6.7%로 떨어졌다.
지불을 거부하는 피해자
Recorded Future의 위협 인텔리전스 분석가 Allan Liska는 체이널리시스와 공유한 인사이트에서 2021년 9월 미국 해외자산통제국(OFAC)의 자문 성명이 수익 감소를 부분적으로 설명할 수 있다고 말했습니다.
“제재의 위협이 다가오면서 지불에 대한 법적 결과의 추가 위협이 있습니다. [ransomware attackers].”
랜섬웨어 사고 대응 회사인 Coveware의 CEO인 Bill Siegel이 수행한 통계 분석에 따르면 랜섬웨어 피해자들이 돈을 지불하는 것을 덜 꺼려하고 있습니다.
사이버 보안 보험 회사도 언더라이팅 기준을 강화하고 있다고 Liska는 설명했습니다.
“사이버 보험은 누구에게 보험을 들게 할 뿐만 아니라 어떤 보험금을 사용할 수 있는지를 엄격하게 하는 데 앞장섰기 때문에 고객이 몸값을 지불하기 위해 보험금을 사용하도록 허용할 가능성이 훨씬 적습니다.”
보험에 가입한 시스템이 포괄적으로 백업되고 엔드포인트 탐지 및 대응 보안이 통합되며 다중 인증 메커니즘을 활용하지 않는 한 많은 기업이 정책을 갱신하지 않을 것이라고 Siegel은 지적했습니다.
관련된: 보고서: 2021년 랜섬웨어 공격으로 도난당한 자금의 74%가 러시아 관련 지갑 주소로 이동했습니다.
사이버 보안 회사인 Fortinet이 공유한 데이터에 따르면 고유한 랜섬웨어 변종의 수가 폭발적으로 증가했음에도 불구하고 수익 감소가 발생했습니다.
그러나 Siegel은 랜섬웨어 세계에서 경쟁이 치열해지는 것처럼 보이지만 동일한 조직에서 많은 새로운 변종을 수행하고 있다고 설명했습니다.
”랜섬웨어와 관련된 핵심 개인의 수는 인식에 비해 엄청나게 적습니다. 아마도 수백 명 정도일 것입니다. […] 같은 범죄자들입니다. 도주 차량을 다시 칠하고 있을 뿐입니다.”
Chainalysis는 또한 랜섬웨어 공격자가 제어하는 모든 암호 화폐 주소가 식별되지 않았기 때문에 보고서에 제공된 수치의 “실제 총계”가 훨씬 더 높을 가능성이 있다고 설명했습니다.
[ad_2]
