BleepingComputer 에 따르면, 이 수치는 이전 기록을 깨고 2022년의 감소 추세를 반전시킨 것으로, 2023년은 랜섬웨어 갱단이 특히 많은 돈을 벌 수 있는 시기가 될 것으로 예측됩니다.

이전에 2021년에 세운 최고 기록은 9억 8,300만 달러였으며, 2020년의 9억 500만 달러를 넘어섰으며, 약 10% 증가했습니다. 하지만 2023년 랜섬웨어의 증가는 2022년이 통계적으로 이례적인 해라는 것을 확증해 주는데, 그 이유는 2022년의 활동이 러시아와 우크라이나 간의 지정학적 사건과 법 집행 기관이 Hive 랜섬웨어 갱단을 소탕한 사건의 영향을 받았기 때문입니다.

Chainalysis에 따르면, 2023년의 기록은 대규모 조직과 중요 인프라에 대한 공격이 증가하고, 전 세계 수천 개 조직에 영향을 미친 MOVEit을 표적으로 한 Clop의 캠페인에서 비롯될 수 있습니다. 2023년 7월, Chainalysis는 당시 기록된 활동과 지불을 기반으로 랜섬웨어 지불이 기록을 깨뜨릴 것으로 경고했으며, 이 예측은 지금까지 정확했습니다.

그중 2023년에 몸값을 요구한 조직 중 가장 인기 있는 조직은 ALPHV/Blackcat, Clop, Play, LockBit, BlackBasta, Royal, Ransomhouse, Dark Angels였습니다. 이러한 그룹은 다양한 전략을 통해 높은 지불 규모를 달성합니다. LockBit은 규모와 지불 빈도는 적당하지만 총 랜섬웨어 유출량이 많습니다. 이는 Clop 및 Dark Angels와는 대조적으로 평균 지불 규모는 크지만 지불 빈도는 낮습니다.

랜섬웨어 그룹은 몸값 지불이 감소함에 따라 여러 소규모 회사를 표적으로 삼는 대신, 많은 몸값을 지불할 여력이 있는 대기업을 표적으로 삼는 전술로 전환하고 있습니다. 다른 조직들은 몸값을 지불하는 피해자 수가 감소함에 따라 공격 빈도를 늘렸습니다.

몸값 세탁과 관련하여, Chainalysis는 지불금이 주로 혼합 서비스, 지하 거래소, 현물 거래소, 제재된 기관, 고객 확인(KYC) 요구 사항이 없는 플랫폼으로 유입되었다고 밝혔습니다.

최근 Coveware는 랜섬웨어에 굴복하고 사이버 범죄자에게 돈을 지불하는 피해자 수가 감소했다고 보고했습니다. 하지만 Chainalysis의 수치에 따르면 이것만으로는 문제를 해결하기에 충분하지 않을 수도 있습니다. 보고서는 또한 피해자가 몸값 지불을 거부하는 추세가 지속될 것으로 예상하고 2024년에는 이러한 추세가 더욱 심화되어 랜섬웨어 공격이 재정적으로 지속 불가능해지는 위기에 이를 것으로 전망했습니다.