勒索软件收入大幅下降的原因分析

关键要点

根据研究人员的估算，2022年全球勒索软件收入下降了40.3%。多项指标表明，受害者在支付勒索金方面的意愿显著减弱，甚至可能出现不愿报告支付的趋势。

根据最新的，向已知勒索软件地址发送的总资金从2021年的7.655亿美金降至2022年的4.568亿美金，说明这种显著的下降很可能是由于受害者不愿意支付勒索金而非攻击数量的减少。

报告指出：“自2019年以来，受害者支付的比例已从76%下降至41%。一个重要因素是，支付勒索金在法律上变得更加冒险，尤其是在2021年9月发布的之后，该咨询指出支付勒索金可能涉及制裁违规。”

确实，政府对于应对勒索软件的策略也在不断演变。

在2021年9月的OFAC咨询中，美国财政部称，向其制裁名单上的实体支付勒索金可能会遭到制裁。2022年3月，国会通过了一项法案，要求报告其支付的任何勒索金。在美国之外，欧盟对勒索软件的应对措施更加严格，允许成员国对支付勒索金处以罚款，依据的是《网络和信息系统安全指令》。

根据Gartner的报告，这家科技研究与咨询公司预计，至2025年底，实施勒索支付监管立法的国家比例将达到30%，而2021年这一比例不足1%。

然而，尽管在过去一年里，勒索软件收入因严峻的立法而显著下降，但对勒索支付实施监管的影响仍然存在。一些专家认为，这一下降也可能与受害者不愿报告其勒索支付有关，这可能会引发法律后果。

Keeper Security的首席执行官兼联合创始人DareenGuccione表示：“勒索软件对组织的品牌和声誉造成严重影响，这导致许多（甚至大多数）勒索事件和支付未被报告。这不幸地成了显而易见下降的最可能原因。”

除了政府的严格规定之外，其他因素也可能解释勒索支付的下降。

首先，公司通常为受害者支付勒索金，在减少勒索支付方面扮演了重要角色。

“网络保险确实发挥了重要作用，严格控制他们承保的对象和保险金的使用方式，因此，他们更不可能允许客户用保险赔偿来支付勒索金，” RecordedFuture的情报分析师兼勒索软件专家Allan Liska告诉Chainalysis。

Corvus Insurance的首席信息安全官JasonRebholz也认同Liska的观点，并告诉SC媒体，网络保险行业日益严格的承保标准在其中也起到了关键作用。

“在2022年，Corvus观察到只有32%的勒索软件受害者支付了赎金。这反映出受害者支付意愿的下降，而更多地表明其在抗压备份方面的投资增加。这从根本上消除了受害者是否被迫支付的决策。幸好，越来越多的组织开始配备可用的备