Prema najnovijem izvješću Chainalysisa, tvrtke koja prati blockchain tehnologiju, cyber kriminalci su u 2021. godini od svojih žrtava iznudili nešto više od 602 milijuna dolara, no to je navodno daleko od stvarnog iznosa.

Naime, u prethodnom istraživanju, koje je obuhvaćalo 2020. godinu, Chainalysis prvotno objavio kako je od žrtava ransomwarea, odnosno ucjenjivačkog softvera, bilo iznuđeno otprilike 350 milijuna američkih dolara, no odmah je bilo napomenuto kako se sigurno radi o većem iznosu jer dobar dio žrtava i ne prijavljuje napade. U izvješću objavljenom u četvrtak na blogu tvrtke, iznos za 2020. godinu je ažuriran na preko 692 milijuna dolara, što je skoro dvostruko više od početne brojke pa je logično za pretpostaviti kako će daljnja saznanja drastično podebljati i iznos za 2021. godinu.

U protekloj godini najveće prihode ostvario je ransomware Conti putem kojeg su hakeri od svojih žrtava iznudili najmanje 180 milijuna dolara. Hakerska banda koja je kreirala Conti, za koje se vjeruje dolazi iz Rusije, djeluje prema modelu ransomware-as-a-service (RaaS), što znači da dopuštaju podružnicama da pokreću napade koristeći svoj ransomware program u zamjenu za naknadu.

U drugoj polovici 2021. godine najaktivniji ransomware je bio DarkSide, koji se „proslavio“ napadom na naftovod Colonial Pipeline u SAD, posebice jer je prouzročio nestašicu goriva u nekim područjima države. Napadi ransomwarea inače često ciljaju kritičnu infrastrukturu kao što su razni dobavljači, pa čak i škole, bolnice te financijske institucije. Srećom, mjerodavne institucije pojedinih zemalja sve su sposobnije u zaplijeni iznuđenih sredstava u ransomware napada tako je u slučaju Colonial Pipeline Ministarstvo pravosuđa SAD uspjelo pratiti i zaplijeniti 2,3 milijuna dolara iznude.

Da je cyber kriminal postaje sve raznovrsniji potvrđuje podatak kako je u 2021. godini najmanje 140 vrsta ransomwarea uspjelo je iznuditi isplate od žrtava, u usporedbi sa 119 u 2020. i 79 u 2019. godini. Conti je bio jedina vrsta ransomwarea koja je kontinuirano korištena tijekom cijele 2021. godine, a njegovo korištenje je raslo kao i stečene iznude.

Prosječni iznos plaćene iznude za ransomware ucjene bio je u 2021. preko 118.000 dolara, dok je u 2020. iznosila 88.000 dolara te samo 25.000 dolara u 2019. godini. U prošloj godini napadom ransomwarea napravljena je najveća iznuda u povijesti od čak 40 milijuna dolara od Phoenix Cryptolockera što sugerira sve veću hrabrost hakera koji se ne libe napasti i velike organizacije.

Uz unaprjeđenje zlonamjernosti napada hakeri su sve snalažljiviji i u pranju iznuđenog novca. Tijekom posljednjih nekoliko godina, većina sojeva ransomwarea oprala je svoja ukradena sredstva šaljući ih na centralizirane burze. Konkretno u 2020. godini, čak je 56% iznuđenih sredstava ransomwareom od završilo je u jednoj od šest tvrtki s kriptovalutama od čega su tri velike međunarodne burze kriptovaluta, jedna visokorizična burza kriptovaluta sa sjedištem u Rusiji te dvije mjenjačnice kriptovaluta.

Iako je većina ransomware napada financijski motivirana sve je jasnije da su često motivirani geopolitičkim ciljevima i čini se da su više usmjereni na obmanu, špijunažu, narušavanje ugleda i ometanje operacija suprostavljenih vlada. Takvi napadi najlakše se prepoznaju jer nemaju mehanizme za plaćanje iznuda ili omogućavanje žrtvama da obnove svoje datoteke.

Očito, opasnost od ransomwarea je itekako prisutna. Kako ga je opisao Chainalysis, riječ je o jednom od najdinamičnijih i promjenjivijih oblika kriminala koji se temelji na kriptovalutama. Između stalnih rebrandiranja, mijenjanja strategija pranja novca i utjecaja geopolitike, teško je znati što cyber kriminalci pripremaju sljedeće.