Theo Chainalysis, tính đến năm 2021, số lượng thanh toán bằng tiền mã hóa ransomware tăng gần gấp đôi, đạt ước tính 602 triệu đô la, theo Chainalysis.
Mới nhất của nó báo cáo được công bố vào ngày 10 tháng 2, Chainalysis lưu ý rằng nó cập nhật các ước tính của những năm trước từ hồi tố khi xác định thêm các quỹ, tin rằng con số cuối cùng lớn hơn theo cấp số nhân so với những gì được ước tính cho đến nay là 602 triệu đô la.
Từ khoảng 692 triệu đô la được thực hiện vào năm 2020, các khoản thanh toán ransomware năm ngoái cụ thể là kết quả của “chủng” – một loại ransomware cụ thể mà tin tặc yêu cầu số tiền cắt cổ chỉ được thanh toán thông qua tiền điện tử (thay vì các hình thức thanh toán truyền thống và fiat) .
Trái ngược với sự gia tăng mạnh mẽ trong hai năm qua, Chainalysis trước đó chỉ phát hiện được 152 triệu đô la thanh toán vào năm 2019 và chỉ 39 triệu đô la vào năm 2018.
Ransomware-as-a-Service (RaaS) và các chủng loại để đổ lỗi?
Trong suốt năm 2021, ít nhất 140 chủng đã nhận được tiền từ nạn nhân, tăng từ 119 vào năm 2020 và 70 vào năm 2019. Hầu hết các chủng đến và khởi hành theo từng giai đoạn, trở nên không hoạt động sau khi xuất hiện trong một thời gian ngắn.
Trong khi dữ liệu của Chainalysis phần lớn phản ánh xu hướng này, nó nhận ra rằng một trong những chủng ransomware lớn nhất năm ngoái về mặt doanh thu đến từ nhóm Conti có trụ sở tại Nga, người đã sử dụng ransomware-as-a-service (RaaS), nơi mà nhóm này đã tống tiền gần như 180 triệu đô la doanh thu từ các nạn nhân của nó.
Khi báo cáo tiếp tục, DarkSide là sự cố lớn thứ hai trong năm ngoái. Nổi tiếng với cuộc tấn công khét tiếng vào Đường ống thuộc địa của Hoa Kỳ, DarkSide đã tống tiền 5 triệu đô la Bitcoin (BTC), thu giữ thêm 75 triệu đô la trong các vụ hack khác. Thật không may, Colonial Pipeline chỉ có thể thu hồi 2,5 triệu đô la trong tổng số tiền đã thanh toán.
Săn trò chơi lớn
Mặc dù quy mô thanh toán ransomware trung bình vào năm 2019 là 25.000 đô la, nhưng kể từ đó nó đã nhân lên 88.000 đô la vào năm 2020 và hơn 118.000 đô la vào năm 2021. Báo cáo trích dẫn một lý do cho sự gia tăng quy mô tiền chuộc là “tập trung vào việc thực hiện các cuộc tấn công có mục tiêu cao chống lại các tổ chức lớn . ”
Các nhà cung cấp bên thứ ba sử dụng mô hình kinh doanh RaaS tạo điều kiện thuận lợi cho phương pháp “săn trò chơi lớn” này cho những kẻ tấn công ransomware. Nhìn vào tuổi thọ của những kẻ tấn công bên thứ ba như Conti, thật công bằng khi dựa vào RaaS như một chất xúc tác chính để tăng doanh thu.
Bạn nghĩ gì về chủ đề này? Viết thư cho chúng tôi và cho chúng tôi biết!
Theo Beincrypto
