Potrivit CryptoPotato, ransomware-ul a revenit semnificativ în 2023, cu plăți depășind 1 miliard de dolari și marcând o creștere substanțială a sferei și complexității atacurilor. Aceasta este o schimbare drastică față de declinul observat în 2022. Raportul Chainalysis indică faptul că tendința generală din 2019 până în 2023 arată o problemă în creștere, în ciuda unei scăderi a plăților ransomware în 2022. Platforma de date blockchain a recunoscut că această cifră nu acoperă impactul economic deplin, inclusiv pierderea productivității și cheltuielile de reparații suportate de victime.

Analiza în lanț a dezvăluit că 2022 a fost o anomalie și nu o tendință, diverși factori, cum ar fi evenimente geopolitice precum conflictul ruso-ucrainean, probabil contribuind la scăderea activităților ransomware. Cu toate acestea, 2023 a fost martor la o escaladare semnificativă a frecvenței, amplorii și volumului atacurilor ransomware, efectuate de diverși actori, de la sindicate mari până la grupuri și persoane mai mici. Creșterea brokerilor de acces inițial (IAB) a facilitat atacurile ransomware, oferind acces la rețele, pe care apoi le vând atacatorilor de ransomware la un cost relativ scăzut. Monitorizarea IAB-urilor ar putea oferi indicatori timpurii pentru potențiala intervenție și atenuare a atacurilor, deoarece Chainalysis a descoperit o corelație între fondurile care circulă în portofelele IAB și o creștere a plăților ransomware.

În ceea ce privește destinația fondurilor ransomware, schimburile și mixerele centralizate au fost în mod constant preferate pentru plățile de spălare. Cu toate acestea, noile servicii pentru spălare, cum ar fi podurile, schimburile instantanee și serviciile de jocuri de noroc, au câștigat acțiune în 2023. Această schimbare este atribuită eliminărilor care perturbă metodele tradiționale de spălare, politici mai stricte de combatere a spălării banilor/Know Your Customer (AML/KYC) de către unele servicii și preferințele unice ale noilor actori de ransomware. Chainalysis a observat o concentrare semnificativă a serviciilor specifice din cadrul fiecărei categorii la care se adresează actorii ransomware pentru spălare, schimburile arătând cea mai mică concentrare și servicii de jocuri de noroc, punți încrucișate și entități sancționate care prezintă cel mai înalt nivel de concentrare.