Las víctimas del ransomware gastaron casi 700 millones de dólares en pagar a sus atacantes en 2020, según un nuevo informe de la firma de análisis de cadenas de bloques Chainalysis.
En el último informe de la compañía, fijó la cifra en alrededor de $ 350 millones, pero aumentó la cifra «debido tanto a la falta de informes de las víctimas de ransomware como a nuestra identificación continua de direcciones de ransomware que han recibido pagos de víctimas anteriores».
En este momento, las últimas cifras muestran que se gastaron más de $ 692 millones en pagos de ransomware en 2020. Para 2021, ya han rastreado más de $ 602 millones en pagos de ransomware, pero señalaron que, al igual que en 2020, es una subestimación.
«De hecho, a pesar de estos números, la evidencia anecdótica, más el hecho de que los ingresos del ransomware en la primera mitad de 2021 superaron los de la primera mitad de 2020, nos sugiere que eventualmente se revelará que 2021 ha sido un año aún más grande para el ransomware. ”, dijo Chainalysis.
El informe también enumeró los grupos de ransomware más prolíficos por el total de pagos recibidos y descubrió que Conti lideró el camino con al menos $ 180 millones obtenidos de rescates.
El informe señala que, por el contrario, las agencias de aplicación de la ley han logrado algunos avances en la recuperación de los rescates, lo que brinda a las organizaciones aún más incentivos para denunciar ataques.
Desafortunadamente, 2021 también vio cepas de ransomware individuales más activas que cualquier otro año registrado, según la organización de investigación de blockchain. Sus datos muestran que al menos 140 cepas de ransomware recibieron pagos de las víctimas en algún momento de 2021. El número fue 119 en 2020 y 79 en 2019.
Los investigadores agregaron que, más que nunca, los grupos también se estaban cerrando y reiniciando con nuevos nombres, lo que proporciona una explicación del aumento de las cepas de ransomware. La cantidad promedio de días que una cepa de ransomware permaneció activa en 2021 fue de 60, muy por debajo de los 168 días de 2020 y los 378 de 2019.
Chainalysis afirmó que un grupo criminal, Evil Corp, tenía cierta cantidad de vínculos con las cepas de ransomware Doppelpaymer, Bitpaymer, WastedLocker, Hades, Phoenix Cryptolocker, Grief, Macaw y PayloadBIN. Los investigadores pudieron vincular algunos de los grupos de ransomware en función de sus historiales de transacciones de criptomonedas.
La compañía estima que Evil Corp ganó al menos $ 85 millones con sus diversas cepas de ransomware.
Ahora que más grupos de ransomware se dirigen a organizaciones más grandes y rentables, el monto promedio de pago de ransomware aumentó a más de $118 000 en 2021, frente a $88 000 en 2020 y $25 000 en 2019, según los datos de la empresa.
La mayoría de los grupos de ransomware parecen enviar sus rescates a intercambios o mezcladores centralizados como una forma de lavar los fondos robados. Chainalysis dijo que más de la mitad de los fondos enviados desde direcciones de ransomware desde 2020 terminaron en uno de los seis negocios de criptomonedas: tres grandes intercambios internacionales, un intercambio de alto riesgo con sede en Rusia y dos servicios de mezcla.
Chainalysis también incluyó un resumen de su participación en la investigación del ataque de ransomware en Colonial Pipeline en mayo pasado.
La compañía ayudó al FBI a rastrear los 75 bitcoins Colonial Pipeline pagados a DarkSide y, finalmente, el Departamento de Justicia pudo recuperar alrededor de $ 2.3 millones del rescate.
La dirección que inicialmente recibió el rescate lo transfirió a cuentas controladas por los administradores de DarkSide, quienes luego enviaron 63,7 bitcoins al afiliado que dirigió el ataque. El afiliado había recibido previamente pagos de direcciones asociadas con NetWalker, otra cepa de ransomware interrumpida por la policía en enero de 2021.
Ese afiliado recibió 595,3 bitcoins en cuatro partes diferentes del administrador de NetWalker a finales de mayo y principios de junio de 2020.
“Después de rastrear los fondos hasta la dirección del afiliado, los investigadores del FBI pudieron incautar los fondos el 28 de mayo de 2021”, dijeron los investigadores. «La incautación representa un gran paso adelante en la lucha contra el ransomware, y especialmente contra las cepas de ransomware que atacan nuestra infraestructura crítica».