Атаки програм-вимагачів стають прибутковішими: Chainalysis

Зловмисники з програм-вимагачів стають дедалі небезпечнішими, витонченішими та значно прибутковішими у видобутку Крипто у своїх жертв, згідно з даними в ланцюжку, перевіреними Chainalysis.

У новому звіті аналітична фірма блокчейну заявила, що адреси, пов’язані з програмами-вимагачами, зібрали щонайменше 81 мільйон доларів у Крипто цього року після накопичення рекордних 406 мільйонів доларів у 2020 році. Chainalysis підозрює, що справжні втрати набагато вищі. Нові адреси часто з’являються, а корпорації-жертви часто KEEP в таємниці свої наїзди на програми-вимагачі.

Лише минулого тижня Colonial Pipeline зазнав виснажливої ​​атаки програм-вимагачів, яка змусила його заморозити важливу GAS артерію для східного узбережжя США. Зрештою Colonial заплатив групі, яка використовувала програму-вимагач DarkSide, 5 мільйонів доларів у вигляді Крипто, щоб розблокувати свою мережу. звіти.

У Chainalysis заявили, що поширеність програм-вимагачів як послуг (RaaS) сприяє стрімкому поширенню корпоративних кібератак. За RaaS розробники програм-вимагачів фактично ліцензують свої штами програмного забезпечення та діляться прибутками своїх афілійованих компаній. DarkSide отримав переважну більшість доходу від RaaS протягом першого кварталу, йдеться у звіті.

Виплати програм-вимагачів також стабільно зростають. Жертви заплатили в середньому 54 000 доларів США в першому кварталі порівняно з 46 000 доларів США в 4 кварталі 2020 року та лише 12 000 доларів США в середньому в 4 кварталі 2019 року. Як правило, за квартал сплачується принаймні ONE викуп у розмірі 10 мільйонів доларів, але групи вимагали до 50 мільйонів доларів.

Криптовалюти, особливо Bitcoin, найпопулярніші виплати програм-вимагачів, за своєю суттю можна відстежити через публічний блокчейн, що дозволяє Chainalysis Соціальні мережі грошима. За його словами, минулого кварталу адреси програм-вимагачів розподілили понад 9% коштів жертв між шахрайськими магазинами, постачальниками послуг хакерських інструментів і навіть послугами професійних переговорників для підтримки їхніх здирницьких зусиль. У першому кварталі 2020 року таким чином пройшло лише 3% Крипто .

Але переважна більшість виплат за програмне забезпечення-вимагач минулого кварталу, понад 75%, закінчилася на Крипто біржах, повідомляє Chainalysis .

Подібним чином переважна більшість штамів програм-вимагачів, схоже, походить із сфери впливу Росії. За словами Chainalysis , кіберзлочинці, пов’язані з Росією, «є одними з найплідніших у світі», особливо у сфері Крипто . На них припадає «більша частка» активності програм-вимагачів у 2021 році.

За словами Chainalysis , найприбутковіші штами програм-вимагачів 2021 року жорстко закодовані, щоб уникнути російськомовних жертв. За його оцінками, пов’язані з Росією штами забрали 92% цьогорічних доходів від програм-вимагачів порівняно з 86% минулого року.

Правоохоронні органи можуть націлюватися на власників програм-вимагачів. У п’ятницю BleepingComputer повідомив, що федеральні чиновники вилучили сервери, що належать DarkSide, і, схоже, Крипто групи було відправлено на інший гаманець.