Nghiên cứu mới từ công ty giám sát chuỗi khối Chainalysis cho thấy các băng nhóm ransomware ngày càng tinh vi hơn.
Quy mô trung bình của các khoản thanh toán ransomware đạt mức cao nhất mọi thời đại vào năm 2021, theo một báo cáo mới của công ty nghiên cứu blockchain Chainalysis.
Dữ liệu của Chainalysis cho thấy quy mô thanh toán ransomware trung bình vào năm ngoái đạt 118.000 đô la tiền điện tử, tăng từ 88.000 đô la vào năm 2020, theo một báo cáo được công bố hôm thứ Năm. Vào năm 2019, khoản thanh toán ransomware trung bình chỉ là 25.000 đô la. Kim Grauer, trưởng nhóm nghiên cứu của Chainalysis, cho rằng bước nhảy này là do sự phát triển ngày càng tinh vi của các nhóm ransomware.
Trong hai năm qua, các cuộc tấn công ransomware đã tăng vọt. Chainalysis đã xác định các khoản thanh toán trị giá 692 triệu đô la cho các địa chỉ ví liên kết với các nhóm ransomware vào năm 2020 và tại thời điểm xuất bản là 602 triệu đô la vào năm 2021. Tuy nhiên, Grauer nhấn mạnh rằng con số thực có khả năng cao hơn nhiều – thiết lập một kỷ lục mới cho thanh toán ransomware vào năm 2021 – khi Chainalysis tiếp tục xác định các ví liên quan đến ransomware.
Khi các băng đảng ransomware tiếp tục kiếm lợi và tích lũy kinh nghiệm, chúng đang học cách thích nghi để tránh bị phát hiện và truy lùng các mục tiêu lớn hơn. Grauer nói rằng dữ liệu cho thấy nhiều băng đảng ransomware đang tái đầu tư một tỷ lệ lớn hơn số tiền bị đánh cắp trở lại hoạt động của họ. Vào năm 2021,16% tổng số tiền được gửi từ ví liên quan đến các nhà khai thác ransomware đã được chi cho các công cụ và dịch vụ, như thử nghiệm thâm nhập hoặc lưu trữ web an toàn hơn, để làm cho các cuộc tấn công của họ hiệu quả hơn.
“Họ đang đầu tư vào công việc kinh doanh của mình,” Grauer nói. “Bạn biết đấy, bạn phải tiêu tiền để kiếm tiền.”
Bước nhảy vọt tăng từ 4% vào năm 2020, phần lớn được thúc đẩy bởi sự gia tăng của Ransomware-as-a-Service (RaaS), cho phép các băng đảng ransomware mua các dòng ransomware đã được phát triển, như Conti hoặc DarkSide, từ những người tạo ransomware, thường để đổi lấy một phần số tiền thu được.
Tuy nhiên, Grauer cũng chỉ ra rằng, trong khi RaaS có thể đang phát triển, dữ liệu blockchain cho thấy rằng ít nhất 140 nhà phát triển ransomware đã nhận được khoản thanh toán từ nạn nhân vào năm ngoái – một mức cao mới mọi thời đại. Grauer cho biết đây là một chiến thuật được sử dụng để tránh sự phát hiện của cơ quan pháp luật, nhưng cũng là dấu hiệu cho thấy sự gia tăng của các công cụ ransomware được sản xuất tại nhà.
Grauer nói: “Chúng tôi thực sự bắt đầu thấy một số nơi có sự chuyển dịch từ RaaS và quay trở lại với ransomware tự sản xuất. “Chúng tôi đang thấy điều đó ở Iran, nơi những kẻ xấu Iran chỉ đang xây dựng phần mềm tống tiền của riêng họ từ đầu”.
Grauer nói với CoinDesk rằng, bằng cách tạo ransomware của riêng họ, các băng đảng ransomware có thể tạo ra một cuộc tấn công phù hợp hơn cho các mục tiêu cụ thể hoặc có độ bảo mật cao.
Grauer nói: “Một điều chúng tôi đã thấy ở Iran là một số cuộc tấn công địa chính trị nhằm vào các mục tiêu ở Israel.
Các tác động địa chính trị của ransomware đang ngày càng gia tăng. Sau khi một nhóm ransomware có trụ sở tại Nga thực hiện cuộc tấn công Colonial Pipeline vào mùa hè năm ngoái, chính quyền Biden đã ưu tiên xử lý ransomware.
Tổng thống Biden đã kêu gọi các tổ chức nhà nước Trung Quốc thực hiện các cuộc tấn công ransomware và cryptojacking, đồng thời thúc đẩy Nga bắt giữ các thành viên đã biết của các băng đảng ransomware. Chính quyền cũng đã bắt đầu thêm các sàn giao dịch tiền điện tử vào danh sách đen trừng phạt của mình vào năm ngoái.