U novom izvještaju Immunefija analizirana su najveća plaćanja kao odgovor na napade ransomware-a.
Najveće plaćanje ransomware-a – gdje organizacija plaća da bi njihov softver bio oslobođen od napada zlonamjernog softvera – izvršila je CNA Financial. Firma sa sjedištem u Čikagu platila je 40 miliona dolara hakerskoj grupi sa sjedištem u Rusiji.
Ransomware otima i šifrira softver na uređaju ili mreži, odričući se kontrole samo kada je otkupnina plaćena.
JBS, globalna prehrambena kompanija, također je pogođena ransomware napadom iz Rusije. Platili su ukupno 11 miliona dolara. CWT, turistička grupa sa sjedištem u Minneapolisu, i Brenntag, kompanija za distribuciju kemikalija, platili su oko četiri i po miliona dolara. Druga vrsta ransomware-a pogodila je sva četiri najveća plaćanja.
Prvih deset isplata otkupnine iznosilo je skoro 70 miliona dolara u BTC-u, navodi se u izvještaju.
Velike organizacije su često glavne mete za napade ransomware-a. Poremećaj njihovih sistema može ih uništiti, čineći ih sklonijim plaćanju otkupnine. Izveštaj takođe pokazuje da mnoge grupe hakera za ransomware potiču iz Rusije ili Severne Koreje.
Svi ransomware napadi u izvještaju su plaćeni Bitcoin, što predstavlja 69,316,140 dolara u plaćanju otkupnine. U naslijeđenom bankarskom sistemu, elektronski transferi takvih iznosa bi bili izazovni. Ovo predstavlja jedan od nedostataka Bitcoinove decentralizacije, pristupačnosti i anonimnosti. Globalno gledano, Bitcoin računa 98% svih plaćanja ransomware-a.
Žrtve plaćaju manje hakerskim grupama
Međutim, nedavni izvještaj od Chainalysis pokazuje da je sve više žrtava ransomware napada odbijajući platiti.
U razgovoru za BeInCrypto, Adrian Hetman, tehnički vođa tima za trijažiranje u Immunefiju, kaže da broj ransomware napada nije toliko opao. “Ono što je palo je broj plaćanja koje kompanije vrše. Vidjeli smo ogroman pad plaćanja ransomware-a od 2019. Međutim, potencijalno možemo vidjeti nove vrste ransomwarea koji se pojavljuju u divljini ili stvaranje novih RaaS [Ransomware kao usluga] usluga.
“To je uvijek igra mačke i miša sa sajber kriminalcima, i teško je predvidjeti kako će se to odigrati u narednih 3-6 mjeseci budući da se ekosistem tako brzo kreće.”
Postoje različiti načini za borbu protiv napada ransomware-a. To uključuje ažurirani antivirusni softver, oprez protiv phishing napada i redovno sigurnosno kopiranje ključnih informacija.
odricanje
BeInCrypto se obratio kompaniji ili pojedincu koji je uključen u priču kako bi dobio službenu izjavu o nedavnim dešavanjima, ali još nije dobio odgovor.
Izvor: https://beincrypto.com/top-10-ransomware-attacks-70m-in-bitcoin/