I pagamenti per i ransomware stanno diventando più grandi mentre gli hacker spostano l'attenzione su obiettivi più grandi: Chainalysis

Secondo un nuovo rapporto della società di ricerca blockchain Chainalysis, l'importo medio dei pagamenti per ransomware ha raggiunto il massimo storico nel 2021.

I dati di Chainalysis mostrano che l'importo medio del pagamento ransomware lo scorso anno ha raggiunto i 118.000 $ in Criptovaluta, rispetto agli 88.000 $ del 2020, secondo un rapporto pubblicato giovedì. Nel 2019, il pagamento medio del ransomware era di soli 25.000 $. Kim Grauer, responsabile della ricerca di Chainalysis, attribuisce questo balzo alla crescente sofisticatezza dei gruppi ransomware.

Negli ultimi due anni, gli attacchi ransomware sono saliti alle stelle. Chainalysis ha identificato 692 milioni di dollari di pagamenti ad indirizzi wallet affiliati a gruppi ransomware nel 2020 e, al momento della pubblicazione, 602 milioni di dollari nel 2021. Tuttavia, Grauer ha sottolineato che il numero reale è probabile che sia molto più alto, stabilendo un nuovo record per i pagamenti ransomware nel 2021, poiché Chainalysis continua a identificare wallet associati a ransomware.

Mentre le gang di ransomware continuano a trarre profitto e ad acquisire esperienza, stanno imparando come adattarsi per evitare di essere rilevate e perseguirle.obiettivi più grandi. Grauer ha detto a CoinDesk che i dati mostrano che molte gang di ransomware stanno reinvestendo una percentuale maggiore di fondi rubati nelle loro operazioni. Nel 2021, il 16% di tutti i fondi inviati dai wallet associati agli operatori di ransomware è stato speso in strumenti e servizi, come test di penetrazione o web hosting più sicuri, per rendere i loro attacchi più efficaci.

"Stanno investendo nella loro attività", ha detto Grauer. "Sai, devi spendere soldi per fare soldi".

L'aumento, rispetto al 4% del 2020, è dovuto in gran parte all'ascesa del ransomware come servizio (RaaS), che consente alle gang di ransomware di acquistare ceppi di ransomware già sviluppati, come Conti o DarkSide, dai creatori di ransomware, solitamente in cambio di una parte dei proventi.

Tuttavia, Grauer ha anche sottolineato che, mentre RaaS potrebbe essere in crescita, i dati blockchain mostrano che almeno 140 sviluppatori di ransomware hanno ricevuto pagamenti dalle vittime l'anno scorso, un nuovo massimo storico. La crescita segnala che i ceppi di ransomware stanno diventando dormienti più velocemente, il che, secondo Grauer, è una tattica utilizzata per evitare il rilevamento da parte delle forze dell'ordine, ma è anche un segno dell'ascesa di strumenti ransomware fatti in casa.

"Stiamo effettivamente iniziando a vedere alcuni luoghi in cui c'è un allontanamento da RaaS e un ritorno al ransomware autoprodotto", ha detto Grauer. "Lo stiamo vedendo in Iran, dove i malintenzionati iraniani stanno semplicemente costruendo il loro ransomware da zero".

Grauer ha dichiarato a CoinDesk che, creando il proprio ransomware, le gang che attaccano i ransomware possono mettere a punto un attacco più mirato per obiettivi specifici o ad alto livello di sicurezza.

"ONE cosa che abbiamo visto in Iran sono stati alcuni attacchi geopolitici contro obiettivi in ​​Israele", ha detto Grauer.

Le implicazioni geopolitiche del ransomware stanno crescendo. Dopo che un gruppo di ransomware con sede in Russia ha portato a termine l'attacco Colonial Pipeline la scorsa estate, l'amministrazione Biden ha reso prioritaria la repressione del ransomware.

Il presidente Biden hachiamato fuoriGli attori statali cinesi per gli attacchi ransomware e cryptojacking, e hanno spinto la Russia aarresto membri noti di gang di ransomware. L'amministrazione ha anche iniziato ad aggiungere gli exchange Cripto alla sua blacklist delle sanzioni l'anno scorso.