Volgens een rapport van Chainanalysis, een firma die zich bezighoudt met blockchains analyseren, zijn aantallen ransomware-activiteit en betaalde losgeldtotalen op weg om records te breken dit jaar. Zowel grote als kleinere betalingen aan afpersers gaan stug door. Ransomware is daarmee ook de enige vorm van cryptovalutacriminaliteit die nog een stijgende trend laat zien.
Chainanalysis stelt dat ransomware nog steeds flink in de lift zit, terwijl andere vormen van criminaliteit die met cryptocurrency gepaard gaan een dalende lijn laten zien. Bij ransomware-aanvallen wordt van slachtoffers geëist dat ze cryptovaluta betalen om hun data weer vrij te krijgen. Het rapport stelt dat criminelen bezig zijn om hun recordjaar van 2021 te benaderen of zelfs te overtreffen met alleen in de maand juni al een geschat inkomstentotaal van 449 miljoen Amerikaanse dollar. Dat betekent bijvoorbeeld dat er nu, halverwege 2023 al 90 procent van het totaal binnen is aan cryptogeld, dat is afgeperst van mensen en bedrijven in heel 2022.
Als het op deze snelheid doorgaat komen de afpersers gezamenlijk met 900 miljoen USD uit op een tweede plaats qua inkomsten uit ransomware. Het recordjaar was tot dusverre 2021, met 941 miljoen USD. De sterke omzetstijgingen kunnen volgens de analysten verklaard worden door het zogenaamde ‘Big Game Hunting’, waar grotere organisaties vaker te grazen worden genomen, waarvan ook grotere sommen geld worden geëist.
BlackBasta, LockBit, ALPHV/Blackcat en Clop zijn de grootste ontvangers van grote sommen cryptovaluta, waarbij Clop gemiddeld op 1,7 miljoen USD per afkoopsom zit, met een mediaan op 1,9 miljoen USD. Dat komt onder meer door twee zeer grote aanvallen eerder dit jaar waar twee zero-day-kwetsbaarheden in bestandsoverdrachtssoftware werden uitgebuit. De GoAnywhere-campagne, een van die twee succesvolle ransomware-campagnes maakte van maart een recordmaand. Daar waren 129 slachtoffers bij betrokken. De tweede campagne, rond MoveIt, gaat nog steeds door en heeft tot nu toe al 296 slachtoffers geëist.
Zogenaamde ‘spray and pray’-ransomware-aanvallen zijn kleinere aanvallen die vaak geregeld worden door ransomware-as-a-service-organisaties. Bij deze operaties worden kleinere bedragen geëist. Deze operaties zijn dan ook verantwoordelijk voor een substantieel kleiner deel van de totalen waar Chainanalysis in hun rapport over bericht. Voorbeelden van zulke kleinere organisaties zijn Dharma, Phobos en STOP/DJVU. Gezien de grotere aanvallen die om grotere bedragen gaan vaker succesvol zijn, terwijl kleinere slachtoffers steeds minder vaak betalen, voorzien experts dat geëiste losgeldbedragen zullen stijgen om voor dit effect te compenseren.
Bron: BleepingComputer
