Ein neuer Bericht schätzt, dass sich die Ransomware-Zahlungen im Jahr 2021 auf mindestens 602 Millionen US-Dollar beliefen – die tatsächliche Summe könnte jedoch viel höher sein.
Das Blockchain-Analyseunternehmen Chainalysis veröffentlichte am 10. Februar neue Daten über Ransomware-Aktivitäten im Zusammenhang mit Kryptowährung im Jahr 2021. Es gab jedoch an, dass der Gesamtwert wahrscheinlich die 692 Millionen US-Dollar übersteigen wird, die 2020 eingenommen wurden.
Unsere Top Trading Bots
„Tatsächlich deuten uns trotz dieser Zahlen anekdotische Beweise sowie die Tatsache, dass die Einnahmen aus Ransomware in der ersten Hälfte des Jahres 2021 die der ersten Hälfte des Jahres 2020 überstiegen, darauf hin, dass sich 2021 letztendlich als ein noch größeres Jahr für Ransomware herausstellen wird .“
Die durchschnittliche Zahlungshöhe von Ransomware erreichte 2021 ein Rekordhoch von 118.000 $. Dies ist eine Steigerung von 26 % gegenüber dem Durchschnitt von 88.000 $ im Jahr 2020. Chainalysis führt die größere durchschnittliche Zahlungshöhe auf eine „Big Game Hunting“-Strategie zurück, die zunehmend von Ransomware-Stämmen eingesetzt wird große Organisationen werden von Ransomware angegriffen.
Letztes Jahr hatte auch die höchste Anzahl aktiver Ransomware-Stämme als jedes andere Jahr seit Beginn der Aufzeichnungen. Mindestens 140 Stämme erhielten Kryptozahlungen, das sind 21 mehr als im Jahr 2020 und 61 mehr als im Jahr 2019.
Conti war der aktivste Ransomware-Stamm im Jahr 2021. Es hat im Jahr 2021 fast 200 Millionen US-Dollar an Wert durch Kryptowährung abgeschöpft. Conti, das seinen Sitz vermutlich in Russland hat, ist ein Ransomware-Syndikat, das sein Programm gegen eine Gebühr als Dienstleistung an Partner verkauft.
Darkside kam mit Abstand an zweiter Stelle hinter Conti, indem es fast 100 Millionen US-Dollar an Kryptowert extrahierte. Darkside ist die Organisation, die letztes Jahr die Colonial Pipeline als Geisel hielt und Lösegeld in Bitcoin (BTC) forderte.
Obwohl der Bericht besagt, dass die meisten Ransomware-Stämme in Wellen kommen und gehen und für kurze Zeit aktiv blieben, bevor sie inaktiv wurden, war Conti das ganze Jahr 2021 über aktiv. Häufiger stellen Ransomware-Gruppen den Betrieb ein und öffnen dann unter einem neuen Namen wieder.
Der Trend zum Rebranding führte dazu, dass die durchschnittliche Belastung im Jahr 2021 nur 60 Tage anhielt, was 2,8-mal weniger ist als im Jahr 2020, als der Durchschnitt 168 Tage betrug.
Verbunden:Google Cloud zur Erkennung von Crypto-Mining-Malware auf virtuellen Maschinen
Chainalysis kam zu dem Schluss, dass die meisten Ransomware-Angriffe zwar finanziell motiviert sind, andere aber geopolitische Ziele zu haben scheinen, die sich auf „Täuschung, Spionage, Rufschädigung und Störung der Operationen der feindlichen Regierung“ konzentrieren.
Es wies darauf hin, dass die Verwendung von Kryptowährung zur Ausführung von Ransomware-Angriffen zwar Vorteile hat, die Transparenz von Krypto-Transaktionen es den Behörden jedoch erleichtert, die Geldbewegungen zu verfolgen. Nordkorea setzt seit Jahren wiederholt Krypto ein, um Wirtschaftssanktionen zu umgehen.
Lesen Sie weiter mit Cointelegraph