Menurut Chainalysis, peretas ransomware menjadi lebih berbahaya dan canggih, dan ransomware dalam cryptocurrency yang mereka terima dari korban untuk mendekripsi file sedang meningkat.
Firma analis Chainalysis melaporkan bahwa alamat yang terkait dengan ransomware menerima setidaknya $ 81 juta dalam cryptocurrency tahun ini, naik dari $ 406 juta untuk seluruh tahun 2020. Analis menduga kerugian nyata dari pemerasan jauh lebih tinggi. Penjahat terus-menerus membuat alamat baru, dan perusahaan yang menyerang sering kali menyembunyikan upaya pemerasan mereka.
Chainalysis mengatakan prevalensi ransomware sebagai layanan (RaaS) mendorong pertumbuhan eksplosif dari serangan siber perusahaan. Di bawah RaaS, pengembang ransomware pada dasarnya melisensikan versi perangkat lunak mereka dan berbagi keuntungan dengan afiliasi. Menurut para peneliti, kelompok peretas DarkSide menerima sebagian besar pendapatannya melalui RaaS pada kuartal pertama tahun ini.
Pembayaran tebusan yang dibayarkan kepada peretas juga terus meningkat. Korban ransomware membayar rata-rata $ 54.000 pada kuartal pertama tahun ini, naik dari $ 46.000 pada kuartal keempat tahun 2020 dan $ 12.000 pada kuartal keempat tahun 2019. Biasanya, setidaknya satu tebusan $ 10 juta dibayarkan per kuartal.
Cryptocurrency, terutama BTC, di mana pembayaran tebusan paling sering dibayarkan, dilacak melalui blockchain publik, memungkinkan Chainalysis untuk melacak pergerakan uang. Sekitar 9% dari cryptocurrency di alamat yang dimiliki peretas pada kuartal terakhir didistribusikan ke toko-toko palsu, penyedia layanan alat peretas, dan negosiator profesional.
Tetapi sebagian besar cryptocurrency yang diterima oleh peretas pada kuartal terakhir – lebih dari 75% – berakhir di bursa cryptocurrency. Meskipun demikian, sebagian besar versi ransomware kemungkinan besar didistribusikan oleh penjahat dunia maya yang terkait dengan Rusia. Analis di Chainalysis percaya bahwa penjahat dunia maya ini akan bertanggung jawab atas “sebagian besar” aktivitas ransomware pada tahun 2021.
Menurut Chainalysis, versi paling menguntungkan dari virus ransomware 2021 di-hardcode untuk menghindari korban di antara pengguna berbahasa Rusia. Peretas terkait Rusia diperkirakan telah memperoleh sekitar 92% dari pendapatan tebusan tahun ini, naik dari 86% tahun lalu.
Beberapa hari yang lalu, operator sistem pipa bahan bakar terbesar di Amerika Serikat, Colonial Pipeline, membayar uang tebusan kepada peretas sebesar $ 5 juta dalam mata uang kripto untuk memulihkan pengoperasian sistem, kegagalan yang menyebabkan kekurangan bahan bakar. Lembaga penegak hukum mulai aktif menuntut peretas yang mendistribusikan ransomware. Baru-baru ini, BleepingComputer melaporkan bahwa petugas penegak hukum AS telah menyita server milik grup peretas DarkSide.