Een nieuw rapport schat dat ransomware-betalingen in 2021 minstens $602 miljoen bedroegen, maar het werkelijke totaal zou veel hoger kunnen zijn.
Blockchain-analysebedrijf Chainalysis heeft op 10 februari nieuwe gegevens vrijgegeven over ransomware-activiteit met betrekking tot cryptocurrency in 2021. Het verklaarde echter dat de totale waarde waarschijnlijk de $ 692 miljoen in 2020 zal overtreffen.
Onze beste handelsrobots
“Ondanks deze cijfers suggereren anekdotisch bewijs, plus het feit dat de inkomsten uit ransomware in de eerste helft van 2021 die van de eerste helft van 2020 overtroffen, ons dat 2021 uiteindelijk een nog groter jaar voor ransomware zal zijn geweest. .”
De gemiddelde betalingsomvang voor ransomware bereikte een recordhoogte van $ 118.000 in 2021. Dit is een stijging van 26% ten opzichte van het gemiddelde van $ 88.000 in 2020. Chainalysis schrijft de grotere gemiddelde betalingsomvang toe aan een "big game hunting"-strategie die steeds vaker wordt gebruikt door ransomware-stammen waarbij grote organisaties zijn het doelwit van ransomware.
Vorig jaar had ook het hoogste aantal actieve ransomware-stammen dan enig ander jaar in records. Minstens 140 stammen ontvingen cryptobetalingen, dat is 21 meer dan in 2020 en 61 meer dan in 2019.
Conti was de meest actieve ransomware-soort in 2021. Het haalde in 2021 bijna $200 miljoen aan waarde over via cryptocurrency. Conti, waarvan wordt aangenomen dat het in Rusland is gevestigd, is een ransomware-syndicaat dat zijn programma als een service tegen betaling aan aangesloten bedrijven verkoopt.
Darkside kwam op een verre tweede na Conti door bijna $ 100 miljoen aan crypto-waarde te extraheren. Darkside is de organisatie die vorig jaar de Colonial Pipeline gijzelde en eiste dat losgeld werd betaald in Bitcoin (BTC).
Hoewel het rapport stelt dat de meeste ransomware-soorten in golven komen en gaan, en een korte tijd actief bleven voordat ze inactief werden, was Conti gedurende heel 2021 actief. Meestal zullen ransomware-groepen hun operaties stopzetten en vervolgens heropenen onder een nieuwe naam.
De trend naar rebranding zorgde ervoor dat de gemiddelde stam in 2021 slechts 60 dagen duurde, wat 2,8 keer lager is dan in 2020, toen het gemiddelde 168 dagen was.
Verwant:Google Cloud om malware voor cryptomining op virtuele machines te detecteren
Chainalysis concludeerde dat hoewel de meeste ransomware-aanvallen financieel gemotiveerd zijn, andere geopolitieke doelen lijken te hebben die gericht zijn op "misleiding, spionage, reputatieschade en verstoring van de operaties van de vijandelijke regering".
Het wees erop dat hoewel er voordelen zijn aan het gebruik van cryptocurrency om ransomware-aanvallen uit te voeren, de transparantie van cryptotransacties het voor autoriteiten gemakkelijker maakt om de verplaatsing van fondsen te volgen. Noord-Korea gebruikt al jaren herhaaldelijk crypto om economische sancties te omzeilen.
Lees verder met CoinTelegraph