Nová zpráva odhaduje, že platby za ransomware dosáhly v roce 2021 alespoň 602 milionů dolarů – ale skutečná částka může být mnohem vyšší.
Společnost Chainalysis zabývající se analýzou blockchainu zveřejnila 10. února nová data o aktivitě ransomwaru související s kryptoměnou v roce 2021. Uvedla však, že celková hodnota pravděpodobně nakonec překročí 692 milionů dolarů přijatých v roce 2020.
Naši nejlepší obchodní roboti
„Ve skutečnosti, navzdory těmto číslům, neoficiální důkazy a skutečnost, že příjmy z ransomwaru v první polovině roku 2021 převýšily příjmy z první poloviny roku 2020, nám naznačuje, že rok 2021 bude nakonec odhalen jako ještě větší rok pro ransomware. .“
Průměrná výše plateb za ransomware dosáhla v roce 2021 rekordních 118 000 USD. To je 26% nárůst z průměrných 88 000 USD v roce 2020. Řetězová analýza připisuje větší průměrnou výši plateb strategii „lovu velkých her“, kterou stále častěji používají kmeny ransomwaru, ve kterých velké organizace jsou terčem ransomwaru.
Minulý rok měl také nejvyšší počet aktivních kmenů ransomwaru než kterýkoli jiný rok podle záznamů. Nejméně 140 kmenů obdrželo kryptoplatby, což je o 21 více než v roce 2020 a o 61 více než v roce 2019.
Conti byl nejaktivnějším kmenem ransomwaru v roce 2021. V roce 2021 odčerpal prostřednictvím kryptoměny hodnotu téměř 200 milionů dolarů. Conti, o kterém se předpokládá, že sídlí v Rusku, je syndikát ransomwaru, který prodává svůj program jako službu přidruženým společnostem za poplatek.
Darkside přišel ve vzdálené vteřině po Conti tím, že vytěžil téměř 100 milionů dolarů v krypto hodnotě. Darkside je organizace, která loni držela Colonial Pipeline jako rukojmí a požadovala zaplacení výkupného v bitcoinech (BTC).
Ačkoli zpráva uvádí, že většina kmenů ransomwaru přichází a odchází ve vlnách a zůstává aktivní po krátkou dobu, než se stane nečinným, Conti byla aktivní po celý rok 2021. Častěji skupiny ransomwaru zastaví operace a poté se znovu otevřou pod novým názvem.
Trend ke změně značky způsobil, že průměrná zátěž v roce 2021 trvala pouze 60 dní, což je 2,8krát méně než v roce 2020, kdy byl průměr 168 dní.
Příbuzný:Google Cloud k detekci malwaru pro těžbu kryptoměn na virtuálních počítačích
Chainalysis došla k závěru, že zatímco většina ransomwarových útoků je finančně motivována, zdá se, že jiné mají geopolitické cíle zaměřené na „podvod, špionáž, poškození reputace a narušení operací nepřátelské vlády“.
Poukázal na to, že ačkoli využití kryptoměny k provádění ransomwarových útoků přináší výhody, transparentnost krypto transakcí orgánům usnadňuje sledování pohybu finančních prostředků. Severní Korea už roky opakovaně používá kryptoměny k obcházení ekonomických sankcí.
Pokračujte ve čtení pomocí Cointelegraph