Od 69.3 r. płatności związane z oprogramowaniem ransomware wygenerowały ponad 10 mln USD z 2020 największych ataków. 40 mln USD zapłaconych w bitcoinach przez firmę ubezpieczeniową CNA Financial z siedzibą w Chicago stanowi 57.7% tej sumy.
Wraz ze wzrostem wykorzystania kryptowalut, takich jak bitcoin, wzrosła ich popularność wśród grup ransomware, ponieważ oferują one inny poziom ryzyka niż korzystanie z tradycyjnych metod bankowych, które generalnie pozwalają na zajęcie środków.
Najpopularniejsze płatności za oprogramowanie ransomware kryptograficznego zostały zidentyfikowane w nowym raport z platformy bug bounty skoncentrowanej na web3 Odporny, powiązany z ośmioma określonymi szczepami złośliwego oprogramowania.
JBS, CWT, Brenntag, Colonial Pipeline, Travelex, UCSF, BRB Bank, Jackson County i University of Maastricht dołączają do CNA Financial w pierwszej dziesiątce, z płatnościami okupu w wysokości od 10 218,000 do 40 milionów USD. Wszystkie płatności zostały dokonane w bitcoinach ze szczepami ransomware pochodzącymi z Rosji, Europy Wschodniej i Iranu.
źródło: Immunefi
Tylko dwóm zaangażowanym przedsiębiorstwom udało się odzyskać jakąkolwiek z dokonanych płatności. Colonial Pipeline odzyskał 2.3 miliona dolarów z okupu w wysokości 4.4 miliona dolarów, podczas gdy University of Maastricht zdołał odzyskać pełne 218,000 3.6 dolarów, które zapłacił. Łącznie odzyskane dane stanowią zaledwie XNUMX% największych płatności związanych z oprogramowaniem ransomware kryptograficznym.
Według raportu Immunefi, badacze wykryli osiem konkretnych szczepów złośliwego oprogramowania związanych z płatnościami okupu. Najczęściej wykorzystywani byli operatorzy ransomware-as-a-service REvil/Sodinokibi i Darkside. Phoenix CryptoLocker, odmiana rodziny ransomware wydana przez rosyjską grupę cyberprzestępczą Evil Corp, była najbardziej dochodowa i stała za wymuszeniami CNA Financial.
Aby chronić się przed atakami ransomware, firma Immunefi zaleciła organizacjom zapewnienie rozległych i regularnych kopii zapasowych ważnych danych oraz planu przywracania w przypadku ataku. Zasugerowano również aktualizowanie systemów i aplikacji, szkolenie personelu w zakresie typowych technik phishingu oraz korzystania z oprogramowania do wykrywania włamań i oprogramowania antywirusowego.
Dlaczego bitcoin?
Pomimo szerokiej gamy dostępnych obecnie aktywów kryptograficznych, bitcoin był walutą wybieraną przez grupy ransomware, prawdopodobnie ze względu na jego rozpoznawalność i dostępność, według Immunefi.
Transakcje Bitcoin są raczej pseudonimowe niż anonimowe i można je śledzić, łącząc analitykę blockchain z innymi danymi, z rosnącą branżą specjalistów on-chain, takich jak Chainalysis oraz eliptyczne znajdowanie połączeń między adresami bitcoin a bytami w świecie rzeczywistym.
Jednak grupy ransomware mają rację, że zdecentralizowany charakter kryptografii może ułatwić większe płatności ze względu na wyzwania związane z przesyłaniem milionów dolarów przez dotychczasowy system bankowy bez przyłapania.
Jeśli chodzi o wypłacanie gotówki na walutę fiducjarną, raport sugeruje, że grupy ransomware używają scentralizowanych giełd z fałszywymi identyfikatorami, prywatnych giełd sankcjonowanych przez OFAC lub połączeń rządowych w jurysdykcjach, które nie współpracują z zagranicznymi wezwaniami do sądu.
Alternatywy dla fiducjarnych off-rampów obejmują używanie bitcoinów bezpośrednio do zakupu towarów i usług, próby zaciemnienia funduszy za pomocą miksera kryptograficznego lub wymiany aktywów między łańcuchami bloków.
Nagrody za błędy kryptograficzne
Zdecentralizowane aplikacje są również atrakcyjnym celem dla złośliwych aktorów, którzy chcą wykorzystać słabości protokołów opartych na łańcuchu bloków.
W rezultacie Immunefi zdominował nagrody za kryptograficzne nagrody za błędy - spłacać ponad $ 52 mln etycznym hakerom za znalezienie luk w protokołach web3 w zeszłym roku. Dla porównania, druga najpopularniejsza platforma, HackenProof, zapłaciła w sumie mniej niż 850,000 XNUMX USD, według swojej strony internetowej.
Od momentu powstania w 2020 r. Immunefi twierdzi, że wypłacił ponad $ 65 mln w sumie nagród, pomagając zabezpieczyć 25 miliardów dolarów w funduszach użytkowników w protokołach takich jak Chainlink, MakerDAO, Compound, Polygon i Synthetix. Najwyższą nagrodą zapewnioną przez Immunefi był a $ 10 mln nagroda za lukę wykrytą w tunelu czasoprzestrzennym, ogólnym protokole przesyłania wiadomości między łańcuchami.
Badacz bezpieczeństwa Immunefi był Stephen Schwartz wygrywa nagrodę w wysokości 1 miliona dolarów na początku tego miesiąca po uratowaniu potencjalnej kradzieży 200 milionów dolarów od trzech parałańcuchów Polkadot. We wrześniu Immunefi 24 miliony dolarów w rundzie Serii A prowadzonej przez Framework Ventures.
© 2023 The Block Crypto, Inc. Wszelkie prawa zastrzeżone. Ten artykuł służy wyłącznie celom informacyjnym. Nie jest oferowany ani przeznaczony do wykorzystania jako porady prawne, podatkowe, inwestycyjne, finansowe lub inne.
Źródło: https://www.theblock.co/post/207990/top-crypto-ransomware-attacks-extorted-over-69-million-in-bitcoin-immunefi?utm_source=rss&utm_medium=rss