2022 年勒索软件收入下降，但攻击数量未减

根据 Chainalysis 的最新报告，2022 年勒索软件的收入下降了 40%，总额达到 4.568 亿美元。然而，这并不意味着勒索软件攻击的数量减少了。相反，尽管收入减少，攻击的频率似乎并未下降。

2021 年，黑客通过解密数据获得了创纪录的 7.66 亿美元赎金。这表明，2022 年勒索软件收入的下降是一个显著的变化。

在 2022 年，勒索者通过中心化交易所提取资金的比例上升至 48.3%，高于 2021 年的 39.3%。这表明，攻击者越来越多地利用中心化交易所来转移他们的非法所得。与此同时，混合器的使用率从 2021 年的 11.6% 增加到 2022 年的 15%，这可能是为了进一步隐藏资金流向。

然而，高风险加密货币交易所的勒索软件交易比例却从 2021 年的 10.9% 下降到 2022 年的 6.7%，这可能反映出这些交易所加强了监管和安全措施。

Chainalysis 指出，许多公司已经开始采取更严格的网络安全措施，增加了风险保险，并且在面对勒索软件攻击时越来越不愿意支付赎金。这可能解释了为什么勒索软件收入在 2022 年有所下降。

此外，区块链分析工具的开发使得追踪非法交易变得更加容易，这为执法机构提供了优势。然而，这也可能促使攻击者寻找新的方法来隐藏他们的活动。

分析人士认为，勒索软件运营商收入下降的部分原因可能是 OFAC（美国海外资产控制办公室）积极应对此类威胁。这表明，政府和执法机构的努力正在产生影响。

尽管勒索软件收入下降，但 Fortinet 报告显示，独特勒索软件毒株的数量却在增加。这些恶意软件变体通常是由同一批罪犯开发的，显示出攻击者在不断调整和改进他们的策略。

Chainalysis 还强调，真正的勒索软件收入可能远高于报告的数字，因为并非所有攻击者控制的加密货币地址都被识别出来。这意味着，勒索软件的实际影响可能比我们所知的还要大。