Gli attacchi ransomware diventano sempre più redditizi: Chainalysis

Secondo i dati on-chain esaminati da Chainalysis , gli aggressori ransomware stanno diventando sempre più pericolosi, più sofisticati e decisamente più redditizi nell'estrarre Cripto dalle loro vittime.

In un nuovo report, la società di analisi blockchain ha affermato che gli indirizzi collegati al ransomware hanno incassato almeno 81 milioni di dollari in Cripto quest'anno, dopo aver accumulato un record di 406 milioni di dollari nel 2020. Chainalysis sospetta che il vero pedaggio sia molto più alto. Nuovi indirizzi spuntano frequentemente e le aziende vittime spesso KEEP nascosti i loro scontri con il ransomware.

Proprio la scorsa settimana, Colonial Pipeline ha subito un debilitante attacco ransomware che l'ha costretta a congelare un'arteria critica di petrolio e GAS per la costa orientale degli Stati Uniti. Colonial ha infine pagato al gruppo, che stava usando il ransomware DarkSide, 5 milioni di dollari in Cripto per sbloccare la sua rete, secondo relazioni.

Chainalysis ha affermato che la prevalenza del ransomware-as-a-service (RaaS) sta contribuendo alla diffusione smisurata di attacchi informatici aziendali. Con RaaS, gli sviluppatori di ransomware sostanzialmente concedono in licenza i loro ceppi software e condividono i profitti delle loro affiliate. DarkSide ha generato la stragrande maggioranza dei ricavi RaaS nel primo trimestre, ha affermato il rapporto.

Anche i pagamenti per i ransomware sono in costante crescita. Le vittime hanno pagato in media 54.000 $ nel primo trimestre, rispetto ai 46.000 $ del quarto trimestre del 2020 e ai soli 12.000 $ di media del quarto trimestre del 2019. Di solito si paga almeno ONE riscatto da 10 milioni di $ al trimestre, ma i gruppi hanno chiesto fino a 50 milioni di $.

Criptovalute, in particolareBitcoin, il pagamento più alto per un ransomware, è intrinsecamente tracciabile grazie alla sua blockchain pubblica, che consente a Chainalysis di Seguici il denaro. Ha affermato che gli indirizzi ransomware hanno distribuito oltre il 9% dei fondi delle vittime tra negozi di frode, fornitori di servizi di strumenti di hacking e persino servizi di negoziazione professionale nell'ultimo trimestre per supportare i loro sforzi di estorsione. Solo il 3% delle Cripto è fluito in questo modo nel primo trimestre del 2020.

Tuttavia, la stragrande maggioranza dei pagamenti per ransomware dell'ultimo trimestre, oltre il 75%, è finita sugli exchange Cripto , ha affermato Chainalysis .

Allo stesso modo, la stragrande maggioranza dei ceppi di ransomware sembra provenire dalla sfera di influenza della Russia. I criminali informatici affiliati alla Russia "sono stati tra i più prolifici al mondo", ha affermato Chainalysis , soprattutto nei crimini Cripto . Rappresentano una "quota maggiore" di attività ransomware nel 2021.

I ceppi di ransomware più redditizi del 2021 sono codificati in modo rigido per evitare vittime di lingua russa, ha affermato Chainalysis . Ha stimato che i ceppi collegati alla Russia hanno assorbito il 92% dei proventi del ransomware di quest'anno, rispetto all'86% dell'anno scorso.

Le forze dell'ordine potrebbero prendere di mira i proprietari di ransomware. Venerdì, BleepingComputer ha riferito che i funzionari federali avevano sequestrato i server appartenenti a DarkSide e che la Cripto del gruppo sembra essere stata inviata a un altro portafoglio.