Secondo Chainalysis, nel 2021, il numero di pagamenti in criptovaluta ransomware è quasi raddoppiato, raggiungendo una cifra stimata di 602 milioni di dollari.
Nel suo ultimo rapporto pubblicato il 10 febbraio, Chainalysis ha notato che aggiorna le stime degli anni precedenti in modo retroattivo dopo un'ulteriore identificazione dei fondi, ritenendo che il numero finale sia esponenzialmente maggiore di quello che è stato stimato finora a $ 602 milioni.
Da circa $ 692 milioni presi nel 2020, i pagamenti del ransomware dell'anno scorso sono stati specificamente il risultato di " ceppi ", un tipo specifico di ransomware in cui gli hacker richiedono importi esorbitanti di fondi che dovrebbero essere pagati solo tramite criptovaluta (piuttosto che forme di pagamento tradizionali e fiat) .
In contrasto con il forte aumento degli ultimi due anni, Chainalysis ha rilevato in precedenza solo $ 152 milioni di pagamenti nel 2019 e solo $ 39 milioni nel 2018.
Ransomware-as-a-Service (RaaS) e ceppi da incolpare?
Nel corso del 2021, almeno 140 ceppi hanno ricevuto pagamenti dalle vittime, rispetto a 119 nel 2020 e 70 nel 2019. La maggior parte dei ceppi arriva e scompare gradualmente, diventando dormiente dopo essere apparsa per un breve periodo.
Sebbene i dati di Chainalysis riflettano ampiamente questa tendenza, ha riconosciuto che uno dei maggiori ceppi di ransomware dell'anno scorso in termini di entrate proveniva dal gruppo russo Conti, che ha utilizzato il ransomware-as-a-service (RaaS), dove il gruppo ha quasi estorto $ 180 milioni di entrate dalle sue vittime.
Mentre il rapporto continuava, DarkSide è stata la seconda varietà più grande dell'anno scorso. Noto per il suo famigerato attacco alla US Colonial Pipeline , DarkSide ha estorto $ 5 milioni in Bitcoin ( BTC ), sequestrando altri $ 75 milioni in altri hack. Sfortunatamente, il Colonial Pipeline è stato in grado di recuperare solo 2,5 milioni di dollari del totale pagato.
Caccia grossa
Sebbene la dimensione media del pagamento del ransomware nel 2019 fosse di $ 25.000, da allora si è moltiplicata a $ 88.000 nel 2020 e oltre $ 118.000 nel 2021. Il rapporto cita una delle ragioni per l'aumento delle dimensioni del riscatto è il "concentrarsi sull'esecuzione di attacchi altamente mirati contro grandi organizzazioni .”
I fornitori di terze parti che utilizzano modelli di business RaaS facilitano questo approccio di "caccia ai grandi giochi" per gli aggressori di ransomware. Considerando la longevità di aggressori di terze parti come Conti, è giusto orientarsi verso RaaS come principale catalizzatore per il suo guadagno di entrate.
Cosa ne pensi di questo argomento? Scrivici e raccontaci !
I pagamenti post ransomware hanno raggiunto almeno $ 600 milioni nel 2021: il rapporto Chainalysis è apparso per la prima volta su BeInCrypto .