Chainalysis đã cập nhật ước tính về các khoản thanh toán ransomware vào năm 2020 từ 350 triệu đô la lên 692 triệu đô la, với ước tính ban đầu là 602 triệu đô la cho năm 2021.
Mới nhất của nó báo cáo, Chainalysis lưu ý rằng nó cập nhật các ước tính của những năm trước từ hồi tố khi xác định thêm các quỹ. Theo báo cáo, số liệu ban đầu đưa doanh thu ransomware vào nửa đầu năm 2021 cao hơn nửa đầu năm 2020 cho thấy số tiền này cuối cùng sẽ được tiết lộ là đã vượt xa năm ngoái.
Trái ngược với sự gia tăng mạnh mẽ trong hai năm qua, Chainalysis chỉ phát hiện được 152 triệu đô la thanh toán vào năm 2019 và chỉ 39 triệu đô la vào năm 2018.
Các chủng ransomware khác
Ransomware cũng tăng trưởng về số lượng chủng hoạt động và số tiền mà chúng tống tiền. Trong suốt năm 2021, ít nhất 140 chủng đã nhận được tiền từ nạn nhân, tăng từ 119 vào năm 2020 và 70 vào năm 2019. Hầu hết các chủng đến và khởi hành theo từng giai đoạn, trở nên không hoạt động sau khi xuất hiện trong một thời gian ngắn.
Trong khi dữ liệu của Chainalysis phần lớn phản ánh xu hướng này, một chủng có tên Conti vẫn hoạt động liên tục trong suốt năm 2021. Trên thực tế, khi nhìn thấy thị phần tổng thể của tất cả tăng trưởng doanh thu ransomware trong suốt cả năm, nó đã trở thành căng thẳng lớn nhất về doanh thu vào năm 2021, cuối cùng kiếm được ít nhất 180 triệu đô la từ các nạn nhân. Báo cáo cũng nhấn mạnh DarkSide đứng thứ hai trong số các quỹ bị tống tiền vào năm ngoái, đáng chú ý vì vai trò của nó trong cuộc tấn công vào đường ống dẫn dầu Colonial Pipeline, trong đó 2,3 triệu đô la trong tổng số tiền đã được thu hồi.
Săn trò chơi lớn
Mặc dù quy mô thanh toán ransomware trung bình vào năm 2019 là 25.000 đô la, nhưng kể từ đó nó đã nhân lên 88.000 đô la vào năm 2020 và hơn 118.000 đô la vào năm 2021. Báo cáo trích dẫn một lý do cho sự gia tăng quy mô tiền chuộc là “tập trung vào việc thực hiện các cuộc tấn công có mục tiêu cao chống lại các tổ chức lớn . ”
Các nhà cung cấp bên thứ ba sử dụng mô hình kinh doanh ransomware dưới dạng dịch vụ tạo điều kiện thuận lợi cho phương pháp “săn lùng trò chơi lớn” này cho những kẻ tấn công ransomware. Ví dụ, sự trường tồn và thành công của Conti có thể là do nó cung cấp ransomware để mua với một phần cắt giảm.
Theo Beincrypto
