Quase US $ 700 milhões gastos em pagamentos de ransomware somente em 2020: relatório
O relatório da Chainalysis diz que só o grupo de ransomware Conti arrecadou US$ 180 milhões em 2021 com resgates.
As vítimas de ransomware gastaram quase US$ 700 milhões pagando seus atacantes em 2020, de acordo com um novo relatório da empresa de análise de blockchain Chainalysis.
No último relatório da empresa, eles estimaram o valor em cerca de US$ 350 milhões, mas aumentaram o valor “devido à subnotificação das vítimas de ransomware e à nossa identificação contínua de endereços de ransomware que receberam pagamentos anteriores das vítimas”.
No momento, os números mais recentes mostram que mais de US$ 692 milhões foram gastos em pagamentos de ransomware em 2020. Para 2021, eles já rastrearam mais de US$ 602 milhões em pagamentos de ransomware, mas observaram que, como 2020, é uma subestimação.
“De fato, apesar desses números, evidências anedóticas, além do fato de que a receita de ransomware no primeiro semestre de 2021 excedeu a do primeiro semestre de 2020, sugere-nos que 2021 acabará por revelar-se um ano ainda maior para o ransomware. “, disse Chainalysis.
O relatório também listou os grupos de ransomware mais prolíficos pelo total de pagamentos recebidos, descobrindo que Conti liderou o caminho com pelo menos US$ 180 milhões em resgates.
relatório observa que, por outro lado, as agências de aplicação da lei fizeram alguns progressos na recuperação de resgates, dando às organizações ainda mais incentivo para denunciar ataques.
Infelizmente, 2021 também viu mais cepas de ransomware individuais ativas do que qualquer outro ano registrado, de acordo com a organização de pesquisa blockchain. Seus dados mostram que pelo menos 140 cepas de ransomware receberam pagamentos de vítimas em algum momento de 2021. O número foi de 119 em 2020 e 79 em 2019.
Os pesquisadores acrescentaram que, mais do que nunca, os grupos também estavam sendo desligados e reiniciados com novos nomes, fornecendo uma explicação para o aumento das cepas de ransomware. O número médio de dias que uma variedade de ransomware permaneceu ativa em 2021 foi de 60, muito inferior aos 168 dias em 2020 e 378 em 2019.
A Chainalysis afirmou que um grupo criminoso – Evil Corp – tinha uma certa quantidade de laços com as cepas de ransomware Doppelpaymer, Bitpaymer, WastedLocker, Hades, Phoenix Cryptolocker, Grief, Macaw e PayloadBIN. Os pesquisadores conseguiram vincular alguns dos grupos de ransomware com base em seus históricos de transações de criptomoedas.
A empresa estima que a Evil Corp faturou pelo menos US$ 85 milhões com suas várias variedades de ransomware.
Agora que mais grupos de ransomware estão visando organizações maiores e mais lucrativas, o tamanho médio do pagamento de ransomware aumentou para mais de US$ 118.000 em 2021, acima dos US$ 88.000 em 2020 e US$ 25.000 em 2019, de acordo com os dados da empresa.
A maioria dos grupos de ransomware parece enviar seus resgates para exchanges ou mixers centralizados como forma de lavar seus fundos roubados. A Chainalysis disse que mais da metade dos fundos enviados de endereços de ransomware desde 2020 acabaram em um dos seis negócios de criptomoedas: três grandes exchanges internacionais, uma exchange de alto risco com sede na Rússia e dois serviços de mixagem.
A Chainalysis também incluiu um resumo de seu envolvimento na investigação do ataque de ransomware à Colonial Pipeline em maio passado.
A empresa ajudou o FBI a rastrear os 75 bitcoins Colonial Pipeline pagos à DarkSide e, eventualmente, o Departamento de Justiça conseguiu recuperar cerca de US$ 2,3 milhões do resgate.
O endereço que inicialmente recebeu o resgate o transferiu para contas controladas pelos administradores da DarkSide, que então enviaram 63,7 bitcoins para o afiliado que liderou o ataque. A afiliada já havia recebido pagamentos de endereços associados ao NetWalker , outra variedade de ransomware interrompida pela aplicação da lei em janeiro de 2021 .
Esse afiliado recebeu 595,3 bitcoins em quatro partes diferentes do administrador do NetWalker no final de maio e início de junho de 2020.
“Depois de rastrear os fundos para o endereço do afiliado, os investigadores do FBI conseguiram apreender os fundos em 28 de maio de 2021”, disseram os pesquisadores. “A apreensão representa um grande passo na luta contra o ransomware e, especialmente, as cepas de ransomware que atacam nossa infraestrutura crítica”.
Fonte: https://www.zdnet.com/