Płatności ransomware w 2021 roku szacowane na minimum 602 mln USD

Kryptowaluty są powszechnie używane do płatności w atakach ransomware. Raport Chainalysis szacuje, że płatności ransomware z 2021 roku wynoszą minimum 602 mln USD. Chociaż jest to kwota mniejsza niż w 2020 roku, oczekuje się, że ostateczna wartość jeszcze wzrośnie. Raport Chainalysis z 2022 roku wskazuje, że w 2021 roku zidentyfikowano 602 mln USD wpłat ransomware. Podczas gdy w roku 2020 zidentyfikowano wpłaty na 692 mln USD. Jak podaje Chainalysis:

W 2021 r. kilkakrotnie aktualizowaliśmy dane dotyczące oprogramowania ransomware, odzwierciedlając nowe płatności, których wcześniej nie zidentyfikowaliśmy. Według stanu na styczeń 2022 r. zidentyfikowaliśmy nieco ponad 692 miliony dolarów w płatnościach za oprogramowanie ransomware w 2020 r. — prawie dwukrotnie więcej niż początkowo zidentyfikowaliśmy w momencie pisania zeszłorocznego raportu.

Raport wskazuje, że liczba z 2021 roku jest niedoszacowana i sugeruje, że rok 2021 był jeszcze lepszym rokiem dla ransomware, niż 2020. Kiedy Chainalysis po raz pierwszy opublikował raport za 2020 rok, oszacował płatności dokonane przez ofiary na rzecz operatorów oprogramowania ransomware na kwotę ok. 350 mln USD. Jednakże już wtedy zapowiadano, że kwota ta jest z wielkim prawdopodobieństwem zaniżona i zostanie podniesiona w przyszłości. Powodem jest m.in. ciągła identyfikacja adresów oprogramowania ransomware, które otrzymały płatności od poprzednich ofiar. W rzeczywistości kilkukrotnie aktualizowano te dane.

Czym jest ransomware?

To rodzaj złośliwego oprogramowania, blokującego dostęp do systemu komputerowego lub uniemożliwiającego odczyt zapisanych w nim danych, aż do czasu spełnienia żądań atakującego. Hakerzy żądają od ofiary okupu za przywrócenie stanu pierwotnego. Pierwsze warianty tego oprogramowania opracowano pod koniec lat 80. ubiegłego wieku. Wówczas do przesłania okupu wykorzystywano tradycyjną pocztę. Dziś hackerzy proszą o setki tysięcy albo miliony dolarów, zazwyczaj w kryptowalucie, a zatem z obejściem tradycyjnych ścieżek płatności.