Các khoản thanh toán bằng tiền mã hóa ransomware đạt ít nhất 602 triệu đô la vào năm ngoái: Chainalysis

Tổng giá trị được trích xuất thông qua các khoản thanh toán ransomware vào năm 2021 dự kiến ​​sẽ tăng trên mức năm 2020 sau khi tất cả dữ liệu được sắp xếp thông suốt.

Một báo cáo mới ước tính rằng các khoản thanh toán ransomware đạt ít nhất 602 triệu đô la vào năm 2021 – nhưng tổng số thực tế có thể cao hơn nhiều.

Công ty phân tích chuỗi khối Chainalysis đã phát hành dữ liệu mới vào ngày 10 tháng 2 về hoạt động ransomware liên quan đến tiền điện tử vào năm 2021. Tuy nhiên, nó tuyên bố rằng tổng giá trị có thể sẽ vượt qua con số 692 triệu đô la được thực hiện vào năm 2020.

“Trên thực tế, bất chấp những con số này, bằng chứng mang tính giai thoại, cộng với thực tế là doanh thu ransomware trong nửa đầu năm 2021 vượt quá nửa đầu năm 2020, cho chúng ta thấy rằng năm 2021 cuối cùng sẽ là một năm thậm chí còn lớn hơn đối với ransomware . ”

Quy mô thanh toán ransomware trung bình đạt mức cao kỷ lục 118.000 đô la vào năm 2021. Đây là mức tăng 26% so với mức trung bình 88.000 đô la vào năm 2020. Chainalysis quy quy mô thanh toán trung bình lớn hơn cho chiến lược “săn trò chơi lớn” ngày càng được sử dụng bởi các chủng ransomware trong đó các tổ chức lớn được nhắm mục tiêu cho ransomware.

Năm ngoái cũng có số lượng ransomware hoạt động cao nhất so với bất kỳ năm nào khác trong hồ sơ. Ít nhất 140 chủng đã nhận được các khoản thanh toán bằng tiền điện tử, nhiều hơn 21 so với năm 2020 và 61 nhiều hơn vào năm 2019.

Conti là dòng ransomware hoạt động mạnh nhất vào năm 2021. Nó đã hút gần 200 triệu đô la giá trị thông qua tiền điện tử vào năm 2021. Contiđược cho là có trụ sở tại Nga, là một tổ chức ransomware bán chương trình của mình như một dịch vụ cho các chi nhánh với một khoản phí.

Darkside đứng sau Conti một khoảng cách xa khi trích ra gần 100 triệu đô la giá trị tiền điện tử. Darkside là tổ chức đã bắt giữ Colonial Pipeline làm con tin vào năm ngoái và yêu cầu trả tiền chuộc bằng Bitcoin (BTC).

Mặc dù báo cáo nói rằng hầu hết các chủng ransomware đến và đi theo từng đợt, hoạt động trong một khoảng thời gian ngắn trước khi không hoạt động, Conti đã hoạt động trong suốt năm 2021. Thông thường hơn, các nhóm ransomware sẽ tạm dừng hoạt động sau đó mở lại dưới một tên mới.

Xu hướng đổi thương hiệu khiến mức căng thẳng trung bình vào năm 2021 chỉ kéo dài trong 60 ngày, thấp hơn 2,8 lần so với năm 2020, khi mức trung bình là 168 ngày.

Có liên quan: Google Cloud để phát hiện phần mềm độc hại khai thác tiền điện tử trên máy ảo

Chainalysis kết luận rằng trong khi hầu hết các cuộc tấn công ransomware đều có động cơ tài chính, những cuộc tấn công khác dường như có các mục tiêu địa chính trị tập trung vào “lừa dối, gián điệp, tổn hại danh tiếng và gián đoạn hoạt động của chính phủ đối phương”.

Nó chỉ ra rằng mặc dù có những lợi ích khi sử dụng tiền điện tử để thực hiện các cuộc tấn công ransomware, nhưng tính minh bạch của các giao dịch tiền điện tử giúp các cơ quan chức năng dễ dàng theo dõi chuyển động của các khoản tiền hơn. Triều Tiên đã nhiều lần sử dụng tiền điện tử để lách các lệnh trừng phạt kinh tế trong nhiều năm.

Theo Cointelegraph