Jak wynika z treści jednego z ostatnich raportów Chainalysis, 602 mln USD wpłat z tytułu żądań ransomware za 2021 rok może wcale nie być sufitem. Analitycy spodziewają się, że po finalnym przeliczeniu wszystkich danych, wolumen ten może znacząco przekroczyć poziomy z 2020 r.
Co najmniej 602 mln USD we wpłatach użytkowników w związku z ransomware w 2021 r.
W nowym raporcie Chainalysis czytamy, że wymiar płatności, których poszkodowani użytkownicy dokonywali w ubiegłym roku na adresy powiązane z ransomware wyniosły co najmniej 602 miliony dolarów.
Firma Chainalysis opublikowała 10 lutego nowe dane na temat aktywności oprogramowania ransomware związanego z kryptowalutami w 2021 r. Stwierdzono, że całkowita wartość środków przekazywanych na adresy oszustów prawdopodobnie przekroczy wolumen z 2020 r. w wysokości 692 mln USD.
„W rzeczywistości, pomimo tych liczb, niepotwierdzone dowody oraz fakt, że przychody z oprogramowania ransomware w pierwszej połowie 2021 r. przekroczyły przychody z pierwszej połowy 2020 r. sugerują nam, że wymiar środków wpłaconych na adresy ransomware w 2021 r. może finalnie sięgnąć zdecydowanie wyżej.”
Średnia wielkość płatności na adresy ransomware osiągnęła w zeszłym roku rekordowy poziom 118 000 USD. Stanowi to 26% wzrost w porównaniu ze średnią 88 000 USD z 2020 r. Analiza on-chain przypisuje większą średnią wielkość płatności coraz częściej stosowanej odmianie ataków wymierzonych w duże organizacje.
W zeszłym roku odnotowano również najwyższą liczbę aktywnych instancji oprogramowania ransomware niż w jakimkolwiek innym roku. E-okup wpłynął na adresy przestępców powiązane z ponad 140 typami ransomware. To o 21 więcej niż w 2020 roku i o 61 więcej niż w 2019 roku.
Niechlubni rekordziści ransomware
Najbardziej aktywnym ransomware ubiegłego roku był Conti, który „zaksięgował” za pośrednictwem kryptowalut prawie 200 milionów dolarów. Conti, prawdopodobnie z siedzibą w Rosji, jest syndykatem ransomware, który (za odpowiednią opłatą) sprzedaje swój program jako usługę podmiotom stowarzyszonym.
Drugie miejsce zajął Darside, przyjmując prawie 100 milionów dolarów w kryptowalutach. Darkside to organizacja, która stała za ubiegłorocznym hackiem Colonial Pipeline.
Nowe trendy w ransomware
Analitycy Chainalysis stwierdzili, że większość odmian szkodliwego oprogramowania pojawia się i znika falami, pozostając aktywnymi przez krótki czas, zanim przejdzie w stan uśpienia. Kryjące się za ransomware grupy hakerskie coraz częściej decydują się na okresowe wstrzymywania działania szkodliwych algorytmów tylko po to, aby za chwilę wznowić ich działanie pod inną nazwą.
Powyższy trend spowodował, że przeciętna odmiana ransomware była w 2021 r. aktywna średnio przez 60 dni – 2,8 razy mniej niż w 2020 r., kiedy średnia wynosiła 168 dni.
Specjaliści z Chainalysis doszli również do wniosku, że podczas gdy większość ataków ransomware jest motywowana czynnikami natury finansowej, inne (coraz częściej) wydają się być nakierowane na realizację celów natury geopolitycznej skoncentrowanych na „oszustwie, szpiegostwie, niszczeniu reputacji i zakłócaniu funkcjonowania wrogiego rządu”.