Theo CryptoPotato, ransomware đã có sự trở lại đáng kể vào năm 2023, với số tiền thanh toán vượt quá 1 tỷ USD và đánh dấu sự gia tăng đáng kể về phạm vi cũng như mức độ phức tạp của các cuộc tấn công. Đây là một sự thay đổi mạnh mẽ so với mức giảm được quan sát vào năm 2022. Báo cáo của Chainalysis chỉ ra rằng xu hướng chung từ năm 2019 đến năm 2023 cho thấy một vấn đề đang gia tăng, mặc dù số khoản thanh toán bằng ransomware đã giảm vào năm 2022. Nền tảng dữ liệu blockchain thừa nhận rằng con số này không bao gồm toàn bộ tác động kinh tế, bao gồm tổn thất năng suất và chi phí sửa chữa mà nạn nhân phải gánh chịu.
Chainalysis tiết lộ rằng năm 2022 là một năm bất thường chứ không phải là xu hướng, với nhiều yếu tố khác nhau như các sự kiện địa chính trị như xung đột Nga-Ukraina có thể góp phần làm suy giảm hoạt động của ransomware. Tuy nhiên, năm 2023 chứng kiến sự gia tăng đáng kể về tần suất, quy mô và số lượng các cuộc tấn công bằng ransomware, được thực hiện bởi nhiều tác nhân khác nhau, từ các tập đoàn lớn đến các nhóm và cá nhân nhỏ hơn. Sự gia tăng của Nhà môi giới truy cập ban đầu (IAB) đã tạo điều kiện thuận lợi cho các cuộc tấn công ransomware bằng cách cung cấp quyền truy cập vào mạng, sau đó họ bán cho những kẻ tấn công ransomware với chi phí tương đối thấp. Việc giám sát IAB có thể đưa ra các chỉ số sớm về khả năng can thiệp và giảm thiểu các cuộc tấn công, vì Chainalysis đã phát hiện ra mối tương quan giữa tiền chảy vào ví IAB và sự gia tăng các khoản thanh toán bằng ransomware.
Về đích đến của các quỹ ransomware, các sàn giao dịch và máy trộn tập trung luôn được ưu tiên cho các khoản thanh toán rửa tiền. Tuy nhiên, các dịch vụ rửa tiền mới, chẳng hạn như cầu nối, sàn giao dịch tức thời và dịch vụ cờ bạc, đã thu hút được sự chú ý vào năm 2023. Sự thay đổi này được cho là do các hoạt động gỡ bỏ làm gián đoạn các phương thức rửa tiền truyền thống, các chính sách Chống rửa tiền/Biết khách hàng (AML/KYC) chặt chẽ hơn của một số dịch vụ và sở thích riêng của các tác nhân ransomware mới. Chainalysis quan sát thấy sự tập trung đáng kể vào các dịch vụ cụ thể trong từng danh mục mà các tác nhân ransomware sử dụng để rửa tiền, trong đó các sàn giao dịch cho thấy mức độ tập trung thấp nhất và dịch vụ cờ bạc, cầu nối chuỗi chéo và các thực thể bị trừng phạt thể hiện mức độ tập trung cao nhất.