Pilih Laman
inChanger

Alamat yang terhubung dengan ransomware memiliki setidaknya $ 81 juta aliran crypto pada tahun ini, perusahaan analitik blockchain mengatakan dalam sebuah laporan baru.

Penyerang ransomware tumbuh lebih berbahaya, lebih canggih, dan secara tajam lebih menguntungkan dalam mengekstraksi kripto dari korbannya, menurut data on-chain yang ditinjau oleh Chainalysis.

Dalam sebuah laporan baru, firma analitik blockchain mengatakan alamat yang terkait dengan ransomware telah menyimpan setidaknya $ 81 juta dalam crypto tahun ini setelah mengumpulkan rekor $ 406 juta pada tahun 2020. Chainalysis mencurigai jumlah sebenarnya jauh lebih tinggi. Alamat baru sering muncul, dan perusahaan korban sering menyembunyikan masalah ransomware mereka.

Baru minggu lalu Colonial Pipeline mengalami serangan ransomware yang melemahkan yang memaksanya membekukan arteri minyak dan gas kritis untuk pesisir timur AS. Colonial akhirnya membayar grup tersebut, yang menggunakan ransomware DarkSide, $ 5 juta dalam bentuk crypto untuk membuka kunci jaringannya, menurut laporan .

Chainalysis mengatakan prevalensi ransomware-as-a-service (RaaS) berkontribusi pada penyebaran serangan cyber perusahaan. Di bawah RaaS, pengembang ransomware pada dasarnya melisensikan jenis perangkat lunak mereka dan berbagi keuntungan afiliasi mereka. DarkSide menghasilkan sebagian besar pendapatan RaaS melalui Q1, kata laporan itu.

Pembayaran ransomware juga terus berkembang. Korban membayar rata-rata $ 54.000 di Q1, dibandingkan dengan $ 46.000 di Q4 2020 dan hanya $ 12.000 rata-rata di Q4 2019. Biasanya ada setidaknya satu $ 10 juta tebusan dibayarkan seperempat, tetapi kelompok telah menuntut sebanyak $ 50 juta.

Cryptocurrency, terutama bitcoin (BTC, -1,9%) , pembayaran ransomware teratas, secara inheren dapat dilacak karena blockchain publiknya, memungkinkan Chainalysis untuk mengikuti uang tersebut. Dikatakan alamat ransomware tersebar di 9% dari dana korban di seluruh toko penipuan, penyedia layanan alat peretasan dan bahkan layanan negosiator profesional kuartal terakhir untuk mendukung upaya pemerasan mereka. Hanya 3% dari crypto yang mengalir seperti itu pada Q1 2020.

Tetapi sebagian besar pembayaran ransomware kuartal terakhir, lebih dari 75%, berakhir di pertukaran crypto, kata Chainalysis.

Demikian pula, sebagian besar jenis ransomware tampaknya berasal dari pengaruh Rusia. Penjahat dunia maya yang berafiliasi dengan Rusia “telah menjadi salah satu yang paling produktif di dunia,” kata Chainalysis, terutama dalam kejahatan kripto. Mereka menyumbang “bagian yang lebih besar” dari aktivitas ransomware pada tahun 2021.

Jenis ransomware paling menguntungkan pada tahun 2021 dikodekan keras untuk menghindari korban yang berbahasa Rusia, kata Chainalysis. Diperkirakan virus yang terkait dengan Rusia telah mengambil 92% dari hasil ransomware tahun ini, dibandingkan dengan 86% tahun lalu.

Entitas penegak hukum mungkin menargetkan pemilik ransomware. Pada hari Jumat, BleepingComputer melaporkan bahwa pejabat federal telah menyita server milik DarkSide, dan crypto grup tersebut tampaknya telah dikirim ke dompet lain.

https://www.coindesk.com/ransomware-attacks-are-growing-more-profitable-chainalysis-says

inChanger