Les attaques de ransomwares deviennent de plus en plus rentables : Chainalysis

Les attaquants de ransomware deviennent de plus en plus dangereux, plus sophistiqués et nettement plus rentables pour extraire les Crypto de leurs victimes, selon les données en chaîne examinées par Chainalysis.

Dans un nouveau rapport, la société d'analyse blockchain indique que les adresses liées aux rançongiciels ont accumulé au moins 81 millions de dollars en Crypto cette année, après avoir amassé le montant record de 406 millions de dollars en 2020. Chainalysis soupçonne que le véritable bilan est bien plus élevé. De nouvelles adresses apparaissent fréquemment, et les entreprises victimes KEEP souvent le secret sur leurs attaques de rançongiciels.

La semaine dernière, Colonial Pipeline a subi une attaque par rançongiciel dévastatrice qui l'a contraint à bloquer une artère pétrolière et GAS essentielle pour la côte est des États-Unis. Colonial a finalement versé 5 millions de dollars en Crypto au groupe, qui utilisait le rançongiciel DarkSide, pour débloquer son réseau, selon les informations. rapports.

Chainalysis a déclaré que la prévalence du ransomware-as-a-service (RaaS) contribue à la propagation fulgurante des cyberattaques d'entreprise. Dans le cadre du RaaS, les développeurs de ransomwares concèdent des licences pour leurs logiciels et partagent les bénéfices de leurs filiales. DarkSide a généré la grande majorité du chiffre d'affaires du RaaS au premier trimestre, selon le rapport.

Les paiements liés aux rançongiciels sont également en constante augmentation. Les victimes ont versé en moyenne 54 000 dollars au premier trimestre, contre 46 000 dollars au quatrième trimestre 2020 et seulement 12 000 dollars en moyenne au quatrième trimestre 2019. Au moins une rançon de 10 millions de dollars est généralement versée chaque trimestre, mais des groupes ont exigé jusqu'à 50 millions de dollars.

Les crypto-monnaies, en particulierBitcoin, le plus gros paiement de rançongiciel, est intrinsèquement traçable grâce à sa blockchain publique, ce qui permet à Chainalysis de Réseaux sociaux l'argent. L'entreprise a indiqué que les adresses de rançongiciel ont réparti plus de 9 % des fonds des victimes entre des boutiques frauduleuses, des fournisseurs d'outils de piratage et même des services de négociation professionnels au cours du dernier trimestre pour soutenir leurs efforts d'extorsion. Seulement 3 % des Crypto ont circulé de cette manière au premier trimestre 2020.

Mais la grande majorité des paiements de rançon du dernier trimestre, plus de 75 %, ont fini sur des échanges de Crypto , a déclaré Chainalysis .

De même, la grande majorité des souches de rançongiciels semblent provenir de la sphère d'influence russe. Les cybercriminels affiliés à la Russie « ont été parmi les plus prolifiques au monde », a déclaré Chainalysis , notamment dans le domaine de la Crypto . Ils représentent une part importante de l'activité de rançongiciels en 2021.

Selon Chainalysis , les souches de rançongiciels les plus rentables de 2021 sont codées en dur pour éviter les victimes russophones. L'entreprise estime que les souches liées à la Russie ont encaissé 92 % des revenus des rançongiciels cette année, contre 86 % l'année dernière.

Les forces de l'ordre pourraient cibler les propriétaires de rançongiciels. Vendredi, BleepingComputer a signalé que des responsables fédéraux avaient saisi les serveurs de DarkSide, et que les Crypto du groupe semblaient avoir été transférées vers un autre portefeuille.