Egy új jelentés becslése szerint 2021-ben legalább 602 millió dollárt tettek ki a zsarolóvírus-fizetések – de a tényleges összeg ennél jóval magasabb is lehet.
A blokklánc-elemző cég, a Chainalysis február 10-én adott ki új adatokat a kriptovalutákkal kapcsolatos zsarolóvírus-tevékenységről 2021-ben. Ugyanakkor kijelentette, hogy a teljes érték valószínűleg meg fogja haladni a 2020-ban felvett 692 millió dollárt.
A legjobb üzleti robotjaink
„Valójában ezeknek a számoknak ellenére anekdotikus bizonyítékok, valamint az a tény, hogy a ransomware bevételek 2021 első felében meghaladták a 2020 első felében elért bevételt, azt sugallják számunkra, hogy 2021-ben végül kiderül, hogy még nagyobb év volt a ransomware számára. .”
A zsarolóprogramok átlagos fizetési mérete rekordmagasságot, 118 000 dollárt ért el 2021-ben. Ez 26%-os növekedés a 2020-as átlagos 88 000 dollárhoz képest. A Chainalysis a nagyobb átlagos fizetési méretet a zsarolóvírusok által egyre gyakrabban alkalmazott „nagyvadvadászat” stratégiának tulajdonítja. nagy szervezetek célpontjai a zsarolóvírusok.
A tavalyi évben volt a legtöbb aktív zsarolóvírus-törzs, mint bármely más évben. Legalább 140 törzs kapott kriptofizetést, ami 21-gyel több, mint 2020-ban és 61-gyel több, mint 2019-ben.
A Conti volt a legaktívabb zsarolóvírus-törzs 2021-ben. 2021-ben közel 200 millió dollárnyi értéket szippantott le kriptovalután keresztül. A feltételezések szerint oroszországi székhelyű Conti egy zsarolóvírus-szindikátus, amely programját szolgáltatásként adja el leányvállalatainak, térítés ellenében.
A Darkside egy távoli másodperc alatt jött Contihoz képest közel 100 millió dolláros kriptovaluta kitermelésével. A Darkside az a szervezet, amely tavaly túszul ejtette a Colonial Pipeline-t, és váltságdíjat követelt Bitcoinban (BTC).
Bár a jelentés azt állítja, hogy a legtöbb zsarolóvírus-törzs hullámokban jön és megy, és rövid ideig aktív marad, mielőtt alvóvá vált, a Conti 2021 egészében aktív volt. Gyakrabban előfordul, hogy a ransomware-csoportok leállítják működésüket, majd új néven nyitnak meg újra.
A márkaváltás tendenciája miatt az átlagos feszültség 2021-ben mindössze 60 napig tartott, ami 2,8-szor alacsonyabb, mint 2020-ban, amikor az átlag 168 nap volt.
Összefüggő:Google Cloud a kriptobányász rosszindulatú programok észlelésére a virtuális gépeken
A láncelemzés arra a következtetésre jutott, hogy míg a legtöbb zsarolóvírus-támadás pénzügyi indíttatású, másoknak úgy tűnik, hogy geopolitikai céljai a „megtévesztés, kémkedés, a hírnév károsodása és az ellenséges kormány működésének megzavarása” állnak.
Kiemelte, hogy bár a kriptovaluták ransomware támadások végrehajtására való felhasználásának előnyei is vannak, a kripto-tranzakciók átláthatósága megkönnyíti a hatóságok számára a pénzmozgások nyomon követését. Észak-Korea évek óta többször is használt kriptot a gazdasági szankciók megkerülésére.
Olvassa tovább a Cointelegraph-tal
