Tin tức Blockchain

Các cuộc tấn công bằng ransomware ngày càng có nhiều lợi nhuận hơn- Chainalysis

Công ty phân tích blockchain cho biết trong một báo cáo mới, các địa chỉ được liên kết với phần mềm tống tiền có ít nhất 81 triệu đô la tiền điện tử trong năm nay.

Theo dữ liệu trên chuỗi được Chainalysis đánh giá, những kẻ tấn công ransomware ngày càng nguy hiểm hơn, tinh vi hơn và sinh lời nhiều hơn trong việc trích xuất tiền điện tử từ nạn nhân của chúng.

Trong một báo cáo mới, công ty phân tích blockchain cho biết các địa chỉ liên kết với ransomware đã kiếm được ít nhất 81 triệu đô la tiền điện tử trong năm nay sau khi tích lũy được mức kỷ lục 406 triệu đô la vào năm 2020. Chainalysis nghi ngờ con số thực sự còn cao hơn nhiều. Các địa chỉ mới thường xuyên xuất hiện và các tập đoàn nạn nhân thường giữ kín các bản chạy ransomware của họ.

Mới tuần trước Colonial Pipeline đã phải hứng chịu một cuộc tấn công ransomware làm suy yếu, buộc nó phải đóng băng một động mạch dầu khí quan trọng cho vùng biển phía đông Hoa Kỳ. Colonial cuối cùng đã trả cho nhóm đang sử dụng ransomware DarkSide, 5 triệu đô la tiền điện tử để mở khóa mạng của mình, theo các báo cáo .

Chainalysis cho biết sự phổ biến của ransomware-as-a-service (RaaS) đang góp phần vào sự lây lan bùng nổ của các cuộc tấn công mạng doanh nghiệp. Theo RaaS, các nhà phát triển ransomware về cơ bản cấp phép cho các dòng phần mềm của họ và chia sẻ lợi nhuận của các chi nhánh của họ. Báo cáo cho biết DarkSide đã tạo ra phần lớn doanh thu của RaaS trong Q1. 

Các khoản thanh toán ransomware cũng đang tăng lên đều đặn. Các nạn nhân đã trả trung bình 54.000 đô la trong quý 1, so với 46.000 đô la trong quý 4 năm 2020 và chỉ trung bình 12.000 đô la trong quý 4 năm 2019. Có xu hướng phải trả ít nhất 10 triệu đô la tiền chuộc mỗi quý, nhưng các nhóm đã yêu cầu lên tới 50 triệu đô la.

Nhưng phần lớn các khoản thanh toán ransomware trong quý trước, hơn 75%, đã kết thúc trên các sàn giao dịch tiền điện tử, Chainalysis nói. 

Tương tự như vậy, phần lớn các chủng ransomware dường như xuất phát từ vùng ảnh hưởng của Nga. Chainalysis nói, đặc biệt là tội phạm tiền điện tử có liên quan đến tội phạm mạng do Nga liên kết “đã từng là một trong những tội phạm gia tăng nhất thế giới. Chúng chiếm “thị phần lớn hơn” trong hoạt động ransomware vào năm 2021.

Chainalysis cho biết, các dòng ransomware sinh lời cao nhất năm 2021 được mã hóa cứng để tránh nạn nhân nói tiếng Nga. Nó ước tính các chủng có liên quan đến Nga đã chiếm 92% số tiền thu được ransomware năm nay, so với 86% của năm ngoái. 

Các cơ quan thực thi pháp luật có thể đang nhắm mục tiêu đến các chủ sở hữu ransomware. Vào thứ Sáu, BleepingComputer đã báo cáo rằng các quan chức liên bang đã thu giữ các máy chủ của DarkSide và tiền điện tử của nhóm dường như đã được gửi đến một ví khác.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Back to top button