Nowy raport Immunefi przeanalizował najwyższe płatności w odpowiedzi na ataki ransomware.
Największa płatność za oprogramowanie ransomware — w ramach której organizacja płaci za uwolnienie oprogramowania od ataku złośliwego oprogramowania — została dokonana przez CNA Financial. Firma z Chicago zapłaciła 40 milionów dolarów rosyjskiej grupie hakerów.
Ransomware przejmuje kontrolę i szyfruje oprogramowanie na urządzeniu lub sieci, rezygnując z kontroli dopiero po zapłaceniu okupu.
JBS, globalna firma spożywcza, również została dotknięta atakiem ransomware z Rosji. Zapłacili łącznie 11 mln dolarów. CWT, grupa podróżnicza z siedzibą w Minneapolis i Brenntag, firma zajmująca się dystrybucją chemikaliów, zapłaciły około czterech i pół miliona dolarów. Inna odmiana oprogramowania ransomware trafiła we wszystkie cztery największe płatności.
Według raportu dziesięć największych płatności okupu wyniosło prawie 70 milionów dolarów w BTC.
Duże organizacje są często głównymi celami ataków ransomware. Zakłócenia w ich systemach mogą je zniszczyć, czyniąc je bardziej skłonnymi do płacenia okupu. Z raportu wynika również, że wiele grup hakerów ransomware pochodzi z Rosji lub Korei Północnej.
Wszystkie ataki ransomware w raporcie zostały opłacone Bitcoin, co odpowiada 69,316,140 XNUMX XNUMX USD jako okup. W dotychczasowym systemie bankowym przelewy bankowe takich kwot byłyby trudne. Stanowi to jedną z wad decentralizacji, dostępności i anonimowości Bitcoina. Na całym świecie Bitcoin stanowi ok 98% wszystkich płatności ransomware.
Ofiary płacą mniej grupom hakerów
Jednak niedawny raport pt Chainalysis pokazuje, że ofiarami ataków ransomware jest coraz więcej odmawiając zapłaty.
W rozmowie z BeInCrypto Adrian Hetman, kierownik techniczny zespołu triaging w Immunefi, mówi, że liczba ataków ransomware nie spadła tak bardzo. „Spadła liczba płatności dokonywanych przez firmy. Od 2019 roku obserwujemy ogromny spadek płatności za oprogramowanie ransomware. Jednak potencjalnie możemy być świadkami pojawiania się nowych odmian oprogramowania ransomware lub tworzenia nowych usług RaaS [oprogramowanie ransomware jako usługa].
„To zawsze gra w kotka i myszkę z cyberprzestępcami i trudno przewidzieć, jak to się potoczy w ciągu najbliższych 3-6 miesięcy, ponieważ ekosystem porusza się tak szybko”.
Istnieje wiele sposobów walki z atakami ransomware. Obejmują one aktualne oprogramowanie antywirusowe, czujność przed atakami typu phishing oraz regularne tworzenie kopii zapasowych kluczowych informacji.
Odpowiedzialność
BeInCrypto skontaktował się z firmą lub osobą zaangażowaną w tę historię, aby uzyskać oficjalne oświadczenie na temat ostatnich wydarzeń, ale jeszcze nie otrzymał odpowiedzi.
Źródło: https://beincrypto.com/top-10-ransomware-attacks-70m-in-bitcoin/