A Chainalysis blokkláncelemző cég megvizsgálta azokat a kriptopénz-tárcákat, amelyekről tudvalevő, hogy a kiberbűnözői csoportok váltságdíjkifizetések fogadására használnak. Az áldozatoktól tavaly összesen 1,1 milliárd dollárnyi pénzt gomboltak le, a 2022-es 557 millióhoz képest. Érdemes megjegyezni, hogy ezek az összegek becslések, minden új kriptopénz-tárca megjelenésével növekedhetnek. A 2022-es jelentés közzétételekor például a Chainalysis csak 457 millió dollárnyi váltságdíjfizetést azonosított, de ez a szám azóta 100 millió dollárral emelkedett. A visszavezethető adatok alapján a 2021-es kifizetések 766 millió dollárt mutattak, ez jelenleg 983 millión áll.
Ezek a számok csak a tényleges kifizetéseket mutatják, nem tartalmazzák a váltságdíj által sújtott vállalatoknál keletkezett egyéb károkat.
A 2022-es jelentés szerint a váltságdíjak kifizetései csökkentek, ezt az adatmentések növekvő használatának, a kiberbiztosítási irányelvek változásának és a szankciók megsértésétől való félelemnek lehetett tulajdonítani, ennek ellenére 2023 rekordot döntött. A támadások gyakorisága, terjedelme és mennyisége jelentősen eszkalálódott. Az elkövetők és a vírusváltozatok száma is nőtt, a Recorded Future fenyegetéselemző cég 538 új ransomwareről adott jelentést. Ráadásul a kiberbűnözők több pénzt is keresnek, mivel egyre inkább a nagyvadakra összpontosítanak, olyan nagy értékű vállalatokat vesznek célba, melyektől nagyobb összegű váltságdíjat tudnak követelni.
A Ransomware-as-a-service szolgáltatást nyújtó szervezetek a szükséges erőforrások nagy részét a zsarolóprogramok üzemeltetőitől kapják, ami egyre könnyebbé teszi a támadások végrehajtását. Emellett a kezdeti hozzáférési közvetítők (IAB) is megkönnyítették az elkövetők számára az adatlopási és fájltitkosítási támadásokat. "Összefüggést találtunk az IAB tárcákba történő beáramlása és a zsarolóvírus kifizetések megugrása között, ami arra utal, hogy az IAB-k megfigyelése korai figyelmeztető jeleket adhat, és segítheti a beavatkozást, valamint a támadások enyhítését" - állította a Chainalysis. A bűnözők a megszerzett pénzt jobbára központosított kriptopénz-tőzsdéken mossák tisztára. Ebben az évben azonban új pénzmosási szolgáltatásokat is bevezettek, köztük az azonnali pénzváltókat és a szerencsejáték-szolgáltatásokat.
