组织在2021年至少支付了6.62亿美元的赎金瓶帮派

最后更新：2022.02.24

组织在2021年期间支付了超过6亿美元的加密货币，近三分之一的Conti赎金软件。

上周，来自英国的网络安全机构，美国和澳大利亚发表了联合咨询警告2021年全球赎金软件的全球化威胁增加。

根据BlockChain分析坚定的报告，组织在2021年期间支付了6.62亿美元的加密货币。与去年组织在加密货币中支付了6.92亿美元时，这些数字略有减少，但Countysis专家警告其他付款可以在未来几周内识别。

果断，我们在2021年整个2021次更新了我们的赎金软件数量，反映了我们之前没有识别的新付款。读取Chap Clock分析发布的报告。截至2022年1月，我们现在已经确定了2020年赎金软件P的超过6.92亿美元Ayments - 在去年报告时最初确定的差异。

“”在赎金软件数据中存在略有滞后，因此我们期望这些数字更新时几个月，2021年将比2020年更高。“

然而，专家补充说，2020和2021的真实总数可能更高。

Conti ransomware运算符运行私人勒索仓库服务（RAAS），恶意软件在2019年12月底出现在威胁景观中，并通过＆nbsp分发; ottlebot感染。专家推测运营商是一个以俄罗斯的网络犯罪组成员称为巫师蜘蛛。

自2020年代以来，该组已启动其泄漏部位威胁其受害者释放被盗数据。

CONTI运营商向其关联公司提供其服务，并维持每次赎金的20-30％。

网络安全和基础设施安全局（CISA）和联邦调查局（FBI）已经观察到在美国和国际组织的400多个攻击中增加了Conti赎金软件。＆NBSP;8500万美元。Darkside在5月2021年5月制作了头条新闻，袭击了阿拉巴马州Pelham的殖民地管道设施。

在袭击之后，深侧帮派关闭了其运作，担心执法的反应。本集团还声称，联邦调查局扣押了其基础设施的一部分以及它正在运营的一些钱包。

在7月份，该集团将其与Blackmatt名称重新命名其运作ER。

在2021次勒索瓶菌株中，我们还发现菲尼克斯密码克洛克和REVIL行动。[123

该报告还显示了2021年的赎金软件支付规模的增加，这是2018年开始的令人担忧的趋势。2021年的平均赎金仓库金额超过118,000美元，从2020年的88,000美元起，2019年的25,000美元。＆NBSP;

菲尼克斯密码克洛克接受的记录4000万美元的大笔支付促使这一历史最高的平均付款规模。赎金大小增加的一个原因是赎金软件攻击者的重点是对大型组织进行高度针对性的攻击。继续报告。这种“大型游戏狩猎”策略是由赎金软件攻击者的使用权限，由第三方提供商提供的攻击更有效。赎金软件攻击是有利可图的网络犯罪活动，为此原因，专家观察到了在2021年的赎金软件运营数量上增加。卡分析报告说，至少有140个赎金软件应收到2021年的受害者的付款，而2020年119年和2019年79年。＆NBSP; - 根据该报告，至少有140个赎金软件应收到来自年内受害者的付款，而2012年的119和79年。 “CONTI是一个持续活跃于2021年的一个压力，实际上，其在一年中，该报告称其在全年的所有赎金仓收入增长，”该报告称。

研究人员注意到大多数人在变得休眠之前的短时间窗口中的赎金软件操作是活跃的，其中一些例外，例如持续存在于2021中的所有持续活跃的Conti应变。

越来越多，我们越来越多，我们“在在新名称下重新启动之前，在重新启动之前，仍然看到菌株的运营商，将自己作为单独的网络犯罪分组。通常，重新安排的菌株的Fina区块链上的Ncial足迹与原件的脚印对齐，可以将调查人员提示为谁真正背后的新菌株。继续报告。

在2021年赎金瓶操作经常重新安排，以避免执法和制裁。

大多数人对赎金软件行动的成功做出了贡献的因素在2021年飙升到其最高水平的赎金软件的使用模型。

赎金瓶运营商的所有资金的16％用于用于启用的工具和服务更有效的攻击，而2020年的6％相比。虽然有些活动可能构成洗钱而不是购买非法服务，但我们认为，越来越多的服务是兰非饲料攻击者在2021年在2021年变得更加有效的原因通过升高平均受害者支付规模。报告。

该报告还突出显示，而大多数rANSOMWare攻击似乎是经济上的动机，国家行为者正在使用这种做法，以便多种目的，包括欺骗，间谍，声誉损害和筹款。怀疑许多业务被挂钩与与伊朗，俄罗斯，中国和朝鲜联系的国家行为者。

专家期望上述趋势将在2022年继续增加。

- END -