Lumalaki ang Mga Pagbabayad sa Ransomware habang Inilipat ng mga Hacker ang Pokus sa Mas Malaking Target: Chainalysis

Ang average na laki ng mga pagbabayad sa ransomware ay umabot sa pinakamataas na lahat noong 2021, ayon sa isang bagong ulat ng blockchain research firm Chainalysis.

Ipinapakita ng data ng Chainalysis na ang average na laki ng pagbabayad ng ransomware noong nakaraang taon ay umabot sa $118,000 sa Cryptocurrency, mula sa $88,000 noong 2020, ayon sa isang ulat na inilathala noong Huwebes. Noong 2019, ang average na bayad sa ransomware ay $25,000 lamang. Iniuugnay ni Kim Grauer, pinuno ng pananaliksik ng Chainalysis, ang pagtalon na ito sa lumalaking pagiging sopistikado ng mga pangkat ng ransomware.

Sa nakalipas na dalawang taon, ang mga pag-atake ng ransomware ay tumaas. Natukoy ng Chainalysis ang $692 milyon na halaga ng mga pagbabayad sa mga address ng wallet na nauugnay sa mga pangkat ng ransomware noong 2020 at, sa oras ng paglalathala, $602 milyon noong 2021. Gayunpaman, binigyang-diin ni Grauer na ang tunay na bilang ay malamang na mas mataas – nagtatakda ng bagong rekord para sa mga pagbabayad ng ransomware sa 2021 – habang patuloy na nakikilala ang mga Chainalysis wallets-as.

Habang ang mga ransomware gang ay patuloy na kumikita at nakakakuha ng karanasan, natututo sila kung paano umangkop upang maiwasan ang pagtuklas at masundan mas malalaking target. Sinabi ni Grauer sa CoinDesk na ipinapakita ng data na maraming ransomware gang ang muling namumuhunan ng mas malaking porsyento ng mga ninakaw na pondo pabalik sa kanilang mga operasyon. Noong 2021, 16% ng lahat ng pondong ipinadala mula sa mga wallet na nauugnay sa mga operator ng ransomware ay ginugol sa mga tool at serbisyo, tulad ng penetration testing o mas secure na web hosting, upang gawing mas epektibo ang kanilang mga pag-atake.

"Namumuhunan sila sa kanilang negosyo," sabi ni Grauer. "Alam mo, kailangan mong gumastos ng pera para kumita."

Ang pagtaas, mula sa 4% noong 2020, ay higit na hinihimok ng pagtaas ng ransomware as a service (RaaS), na nagbibigay-daan sa mga ransomware gang na bumili ng mga nabuo nang strain ng ransomware, tulad ng Conti o DarkSide, mula sa mga tagalikha ng ransomware, karaniwang kapalit ng isang bahagi ng mga nalikom.

Gayunpaman, itinuro din ni Grauer na, habang maaaring lumalago ang RaaS, ipinapakita ng data ng blockchain na hindi bababa sa 140 ransomware developer ang nakatanggap ng mga bayad mula sa mga biktima noong nakaraang taon – isang bagong mataas sa lahat ng oras. Ang paglago ay nagpapahiwatig na ang mga strain ng ransomware ay nagiging mas mabilis na natutulog, na sinabi ni Grauer na isang taktika na ginagamit upang maiwasan ang pagtuklas ng pagpapatupad ng batas, ngunit ito rin ay isang senyales ng pagtaas ng mga home-brewed ransomware tool.

"Kami ay aktwal na nagsisimula upang makita ang ilang mga lugar kung saan mayroong isang paglipat mula sa RaaS at bumalik sa self-produced ransomware," sabi ni Grauer. "Nakikita namin iyon sa Iran, kung saan ang mga masamang aktor ng Iran ay gumagawa lamang ng kanilang sariling ransomware mula sa simula."

Sinabi ni Grauer sa CoinDesk na, sa pamamagitan ng paglikha ng kanilang sariling ransomware, ang mga ransomware gang ay maaaring lumikha ng isang mas pinasadyang pag-atake para sa mga partikular o mataas na seguridad na mga target.

"ONE bagay na nakita namin sa Iran ay ilang geopolitical na pag-atake laban sa mga target sa Israel," sabi ni Grauer.

Ang mga geopolitical na implikasyon ng ransomware ay lumalaki. Matapos isagawa ng isang grupong ransomware na nakabase sa Russia ang pag-atake ng Colonial Pipeline noong tag-araw, ginawang priyoridad ng administrasyong Biden ang pagsugpo sa ransomware.

Si Pangulong Biden ay mayroon tinawag Mga aktor ng estado ng China para sa ransomware at pag-atake ng cryptojacking, at itinulak ang Russia na pag-aresto kilalang miyembro ng ransomware gangs. Nagsimula rin ang administrasyong magdagdag ng mga palitan ng Crypto sa blacklist ng mga parusa nito noong nakaraang taon.