Nowy raport szacuje, że płatności za oprogramowanie ransomware wyniosły co najmniej 602 miliony dolarów w 2021 r. — ale rzeczywista suma może być znacznie wyższa.
Firma Chainalysis, zajmująca się analizą łańcucha bloków, opublikowała 10 lutego nowe dane dotyczące aktywności oprogramowania ransomware związanego z kryptowalutą w 2021 r. Stwierdzono jednak, że całkowita wartość prawdopodobnie przekroczy 692 mln USD pobrane w 2020 r.
Nasze najlepsze roboty biznesowe
„W rzeczywistości, pomimo tych liczb, niepotwierdzone dowody oraz fakt, że przychody z oprogramowania ransomware w pierwszej połowie 2021 r. przekroczyły przychody z pierwszej połowy 2020 r., sugerują nam, że rok 2021 w końcu okaże się jeszcze lepszym rokiem dla oprogramowania ransomware. ”.
Średnia wielkość płatności za oprogramowanie ransomware osiągnęła rekordowy poziom 118 000 USD w 2021 r. Jest to wzrost o 26% w porównaniu ze średnią 88 000 USD w 2020 r. Analiza łańcuchowa przypisuje większą średnią wielkość płatności strategii „polowania na wielką zwierzynę” coraz częściej stosowaną przez odmiany oprogramowania ransomware, w których duże organizacje są atakowane przez oprogramowanie ransomware.
W zeszłym roku odnotowano również najwyższą liczbę aktywnych szczepów oprogramowania ransomware niż w jakimkolwiek innym roku. Co najmniej 140 szczepów otrzymało płatności kryptograficzne, o 21 więcej niż w 2020 roku i o 61 więcej niż w 2019 roku.
Conti był najbardziej aktywnym szczepem ransomware w 2021 r. W 2021 r. wyprowadził prawie 200 milionów dolarów za pośrednictwem kryptowaluty. Conti, prawdopodobnie z siedzibą w Rosji, jest syndykatem oprogramowania ransomware, który za opłatą sprzedaje swój program jako usługę podmiotom stowarzyszonym.
Darkside zajął odległe drugie miejsce po Conti, wydobywając prawie 100 milionów dolarów wartości kryptowalut. Darkside to organizacja, która przetrzymywała zakładnika Colonial Pipeline w zeszłym roku i zażądała zapłaty okupu w Bitcoin (BTC).
Chociaż raport stwierdza, że większość odmian oprogramowania ransomware pojawia się i znika falami, pozostając aktywnymi przez krótki czas, zanim przejdzie w stan uśpienia, Conti był aktywny przez cały 2021 r. Częściej grupy oprogramowania ransomware wstrzymują operacje, a następnie ponownie otwierają się pod nową nazwą.
Trend rebrandingu spowodował, że przeciętna odmiana w 2021 r. trwała tylko 60 dni, czyli 2,8 razy mniej niż w 2020 r., kiedy średnia wynosiła 168 dni.
Związane z:Google Cloud do wykrywania złośliwego oprogramowania do wydobywania kryptowalut na maszynach wirtualnych
Chainalysis doszła do wniosku, że podczas gdy większość ataków ransomware jest motywowana finansowo, inne wydają się mieć cele geopolityczne skoncentrowane na „oszustwie, szpiegostwie, niszczeniu reputacji i zakłócaniu operacji wrogiego rządu”.
Wskazał, że chociaż wykorzystanie kryptowaluty do przeprowadzania ataków ransomware przynosi korzyści, przejrzystość transakcji kryptograficznych ułatwia władzom śledzenie przepływu środków. Korea Północna od lat wielokrotnie używała kryptowalut do obchodzenia sankcji gospodarczych.
Kontynuuj czytanie z Cointelegraph
