Chainalysis ha identificato pagamenti di ransomware per un valore di oltre 602 milioni di dollari nel 2021. Ma l'azienda è fiduciosa che la cifra sia ancora una "sottostima" e che il totale reale per l'anno sarà probabilmente molto più alto.
Pagamenti ransomeware 2021
Un rapporto della società di analisi blockchain Chainalysis ha mostrato che nel 2021 sono stati identificati almeno 602 milioni di dollari di pagamenti di riscatto. Ma le cifre potrebbero essere più alte considerando il fatto che le entrate del ransomware nella prima metà del 2021 hanno superato quelle della prima metà del 2020. Ciò ha sostanzialmente suggerito che il 2021 si spiegherà successivamente in un anno ancora più grande per il ransomware.
Gli operatori di tali attacchi in genere bloccano i dati di un'organizzazione o piattaforma con la crittografia e richiedono una richiesta di riscatto. Negli ultimi anni, non solo si sono intensificati in termini di numero, ma anche di gravità.
Anche l'entità del pagamento del ransomware ha continuato a crescere nel 2021. Il rapporto afferma che la richiesta di pagamento medio è stata di oltre $ 118.000 nel 2021 rispetto a $ 88.000 nel 2020 e $ 25.000 nel 2019.
Ceppi di ransomware
Conti è in cima alla lista dei ceppi di ransomware nel 2021, estorcendo 180 milioni di dollari alle vittime. Sfruttando un modello di ransomware-as-a-service (RaaS), gli operatori hanno consentito agli affiliati di colpire con l'aiuto del loro programma ransomware in cambio di una commissione. Mentre molti ceppi rimangono attivi per un breve periodo prima di andare in letargo, Conti è stato quello che è rimasto operativo per tutto lo scorso anno.
Darkside ha seguito l'esempio, principalmente per il suo ruolo nel famigerato attacco all'oleodotto Colonial Pipeline. L'attacco che ha fatto notizia l'anno scorso serve come un importante promemoria dei danni su larga scala che gli attacchi ransomware possono scatenare.
Il Dipartimento di Giustizia degli Stati Uniti (DOJ) ha rintracciato e sequestrato con successo 2,3 milioni di dollari del riscatto che il sistema di oleodotti americani ha pagato a DarkSide, ha anche evidenziato la necessità di denunciare questi attacchi alle forze dell'ordine nonostante abbia pagato la tariffa richiesta.
Ciò che è stato ancora più interessante è che nel 2021 ci sono stati ceppi di ransomware individuali più attivi rispetto a qualsiasi altro anno. Chainlysis ha rivelato che circa 140 attacchi ransomware hanno incassato pagamenti dalle vittime in qualsiasi momento nel 2021, rispetto ai 119 del 2020 e ai 79 del 2019.
“Questi numeri sono emblematici dell'intensa crescita di ransomware che abbiamo visto negli ultimi due anni. La maggior parte dei ceppi di ransomware vanno e vengono a ondate, rimanendo attivi per un breve lasso di tempo prima di diventare dormienti".