Raport półroczny Chainalysis pokazuje, że całkowita suma kryptowalut opłacanych na adresy oprogramowania ransomware wzrosła o 337% w 2020 r., a odpowiedzialni są głównie cyberprzestępcy powiązani z Rosją
Firma Chainalysis zajmująca się analizą blockchain opublikowała w piątek zapowiedź z ich śródrocznego raportu, w którym przeanalizowano wzrost ataków ransomware związanych z kryptowalutami. Raport pokazuje, że jest to najszybciej rozwijająca się kategoria przestępstw opartych na kryptografii.
Raport Crypto Crime Report opublikowany przez Chainalysis w lutym tego roku wykazał, że ofiary ransomware zapłaciły w 2020 roku w kryptowalutach prawie 350 milionów dolarów. Od tego czasu zidentyfikowano jednak kolejne adresy oprogramowania ransomware, a nowy raport szacuje, że w 2020 roku liczba ta przekroczy 406 milionów dolarów.
Oznacza to, że wartość kryptowalut otrzymanych w atakach ransomware w 2020 r. wzrosła o 337% od 2019 r. i nic nie wskazuje, by ta tendencja miała się wkrótce odwrócić. Już w 2021 roku adresy ransomware otrzymały kryptowaluty o wartości ponad 81 milionów dolarów. Liczba ta jest jednak uważana za minimum i prawdopodobnie wzrośnie wraz z wykrywaniem większej liczby adresów.
Czynnikiem napędzającym wzrost było pojawienie się nowszych wersji oprogramowania ransomware, oprócz starszych szczepów pobierających większe sumy. Wiele szczepów używa modelu Ransomware as a Service (RaaS). Oznacza to, że osoba atakująca „wypożycza” odmianę oprogramowania ransomware od jego twórców, którzy w zamian otrzymują część okupu z udanych ataków.
Chociaż wydaje się, że liczba różnych szczepów reprezentuje duży ekosystem ransomware składający się z odrębnych grup, analiza blockchain pokazuje, że wielu atakujących RaaS migruje między szczepami, a niektóre z największych szczepów mogą nawet mieć tych samych twórców.
W ostatnich latach rośnie również wysokość płatności okupu. W pierwszym kwartale 2018 r. średnia płatność wyniosła 1 000 USD. Rok później potroiła się do 3 000 USD, a w 2020 roku dalszy wzrost o 567% doprowadził ją do 20 000 USD. W pierwszym kwartale 2021 r. średnia płatność ponownie wzrosła ponad dwukrotnie do 54 000 USD.
W tym czasie wzrosły również największe znane płatności za szczepy ransomware. Kwoty te zawsze wynosiły poniżej 6 milionów dolarów przed 2020 rokiem, ale po 2020 wszystkie przekroczyły tę wartość, a największa płatność okupu kryptograficznego w I kwartale 2021 roku wyniosła 10 milionów dolarów.
Raport wykazał również, że zdecydowana większość dochodów z najbardziej płodnych odmian ransomware trafiła do powiązanych z Rosją cyberprzestępców, w dużej mierze napędzanych przez rosyjski rynek darknetowy Hydra. Amerykański rząd potraktował ten problem poważnie, ogłaszając w zeszłym miesiącu sankcje wobec Moskwy, jednak rozwiązanie tego problemu będzie prawdopodobnie wymagało współpracy firm z całego sektora kryptowalut, a także dalszej analizy łańcucha bloków.