Secondo un nuovo rapporto della società Chainalysis, le vittime di ransomware hanno speso quasi 700 milioni di dollari per ripagare i loro aggressori nel 2020, infatti nel suo ultimo rapporto, ha registrato la cifra a circa $ 350 milioni che è stata poi aumentata "a causa sia della sottostima da parte delle vittime, forse per vergogna, che della nostra continua identificazione degli indirizzi di ransomware che hanno ricevuto precedenti pagamenti delle vittime".
In questo momento, le ultime cifre mostrano che nel 2020 sono stati spesi più di 692 milioni di dollari per pagamenti di ransomware. Per il 2021, hanno già monitorato oltre 602 milioni di dollari di pagamenti di ransomware, ma hanno notato che, come il 2020, è una sottostima.
"In effetti, nonostante questi numeri, prove aneddotiche, oltre al fatto che le entrate del ransomware nella prima metà del 2021 hanno superato quelle della prima metà del 2020, ci suggeriscono che il 2021 alla fine si rivelerà essere un anno ancora più grande per i ransomware ", ha detto Chainalysis.
Il rapporto ha anche elencato i gruppi di ransomware più prolifici in base ai pagamenti totali ricevuti, scoprendo che Conti ha aperto la strada con almeno 180 milioni di dollari ricavati dai riscatti.
Il rapporto rileva che, al contrario, le forze dell'ordine hanno compiuto progressi nel riavere i riscatti, offrendo alle organizzazioni ancora più incentivi a segnalare gli attacchi.
Sfortunatamente, il 2021 ha visto anche ceppi di ransomware individuali più attivi rispetto a qualsiasi altro anno registrato. I loro dati mostrano che almeno 140 ceppi di ransomware hanno ricevuto pagamenti dalle vittime a nel 2021.
Il numero era 119 nel 2020 e 79 nel 2019.
I ricercatori hanno aggiunto che più che mai i gruppi si stavano anche chiudendo e riavviando con nuovi nomi, fornendo una spiegazione per l'aumento dei ceppi di ransomware. Il numero medio di giorni in cui un ceppo ransomware è rimasto attivo nel 2021 è stato di 60, molto inferiore ai 168 giorni del 2020 e ai 378 del 2019.
Chainalysis ha affermato che il gruppo criminale Evil Corp ha una certa quantità di legami con i ceppi di ransomware Doppelpaymer, Bitpaymer, WastedLocker, Hades, Phoenix Cryptolocker, Grief, Macaw e PayloadBIN. I ricercatori sono stati in grado di collegare alcuni dei gruppi di ransomware in base alle loro storie di transazioni di criptovaluta.
La società stima che Evil Corp abbia guadagnato almeno 85 milioni di dollari dai suoi vari ceppi di ransomware.
