В прошлом году криптоплатежи за выкупы составили не менее $602 млн: Chainalysis

В новом отчете сообщается, что в 2021 году объем платежей за выкупное ПО составит не менее 602 млн долларов, однако реальная сумма может быть гораздо выше.

Аналитическая компания Chainalysis 10 февраля опубликовала новые данные об активности вымогателей, связанных с криптовалютой, в 2021 году. Однако она заявила, что общая стоимость, скорее всего, превысит 692 млн долларов, полученных в 2020 году.

«На самом деле, несмотря на эти цифры, анекдотические свидетельства, а также тот факт, что доходы от вымогательского ПО в первой половине 2021 года превысили доходы первой половины 2020 года, наводят нас на мысль, что 2021 год, в конечном счете, станет еще более значительным годом для вымогательского ПО».

Chainalysis считает, что 2021 год в итоге превзойдет 2020 год.

В 2021 году средний размер платежа за ransomware достиг рекордно высокого уровня в $118 000. Это на 26% больше по сравнению с 88 000 долларов в 2020 году. Chainalysis объясняет увеличение среднего размера платежа стратегией «охоты на крупную дичь», все чаще применяемой штаммами вымогательского ПО, при которой жертвами вымогателей становятся крупные организации.

В прошлом году было зарегистрировано наибольшее количество активных штаммов вымогательского ПО по сравнению с любым другим годом. По меньшей мере 140 штаммов получили криптовалютные платежи, что на 21 больше, чем в 2020 году, и на 61 больше, чем в 2019 году.

Самым активным штаммом ransomware в 2021 году былConti. В 2021 году он выкачал через криптовалюту почти 200 млн долларов США. Conti, базирующаяся в России, представляет собой синдикат по борьбе с вымогательством, который продает свою программу как услугу партнерам за определенную плату.

Darkside занял далеко идущее второе место после Conti, извлекши почти 100 млн долларов в криптовалюте. Darkside — это организация, которая в прошлом году взяла в заложники нефтепровод Colonial Pipeline и потребовала заплатить выкуп в биткоинах (BTC).

Conti был самым активным штаммом ransomware в 2021 году.

Хотя в отчете говорится, что большинство штаммов ransomware приходят и уходят волнами, оставаясь активными в течение короткого периода времени, а затем переходя в спящий режим, Conti был активен в течение всего 2021 года. Чаще всего группы ransomware прекращают свою деятельность, а затем вновь открываются под новым именем.

Тенденция к ребрендингу привела к тому, что средний срок существования штамма в 2021 году составил всего 60 дней, что в 2,8 раза меньше, чем в 2020 году, когда средний показатель составил 168 дней.

Кайнализ пришел к выводу, что, хотя большинство атак с целью выкупа имеют финансовую подоплеку, другие, похоже, преследуют геополитические цели, направленные на «обман, шпионаж, нанесение ущерба репутации и нарушение деятельности вражеского правительства».

Он отметил, что, хотя использование криптовалюты для осуществления атак с целью выкупа имеет свои преимущества, прозрачность криптовалютных транзакций облегчает властям отслеживание движения средств. Северная Корея на протяжении многих лет неоднократно использовала криптовалюту для обхода экономических санкций.