Μια νέα έκθεση της Immunefi ανέλυσε τις κορυφαίες πληρωμές ως απάντηση σε επιθέσεις ransomware.
Η μεγαλύτερη πληρωμή ransomware - όπου ένας οργανισμός πληρώνει για να απελευθερώσει το λογισμικό του από επίθεση κακόβουλου λογισμικού - ήταν από την CNA Financial. Η εταιρεία με έδρα το Σικάγο πλήρωσε 40 εκατομμύρια δολάρια σε μια ομάδα χάκερ με έδρα τη Ρωσία.
Το Ransomware παρασύρει και κρυπτογραφεί λογισμικό σε μια συσκευή ή ένα δίκτυο, παραιτώντας τον έλεγχο μόνο όταν έχει πληρωθεί λύτρα.
Η JBS, μια παγκόσμια εταιρεία τροφίμων, επλήγη επίσης από επίθεση ransomware από τη Ρωσία. Πλήρωσαν συνολικά 11 εκατομμύρια δολάρια. Η CWT, ένας ταξιδιωτικός όμιλος με έδρα τη Μινεάπολη, και η Brenntag, μια εταιρεία διανομής χημικών, πλήρωσαν περίπου τεσσεράμισι εκατομμύρια δολάρια. Ένα διαφορετικό είδος ransomware έπληξε και τις τέσσερις κορυφαίες πληρωμές.
Οι δέκα κορυφαίες πληρωμές λύτρων ανήλθαν σε σχεδόν 70 εκατομμύρια δολάρια σε BTC, σύμφωνα με την έκθεση.
Οι μεγάλοι οργανισμοί αποτελούν συχνά πρωταρχικούς στόχους για επιθέσεις ransomware. Η διαταραχή των συστημάτων τους μπορεί να τους καταστρέψει, καθιστώντας τους πιο επιρρεπείς στο να πληρώσουν λύτρα. Η έκθεση δείχνει επίσης ότι πολλές ομάδες χάκερ ransomware προέρχονται από τη Ρωσία ή τη Βόρεια Κορέα.
Όλες οι επιθέσεις ransomware στην αναφορά καταβλήθηκαν Bitcoin, που αντιπροσωπεύει 69,316,140 $ σε πληρωμές λύτρων. Στο τραπεζικό σύστημα παλαιού τύπου, οι τραπεζικές μεταφορές τέτοιων ποσών θα ήταν προκλητικές. Αυτό αντιπροσωπεύει ένα από τα μειονεκτήματα της αποκέντρωσης, της προσβασιμότητας και της ανωνυμίας του Bitcoin. Σε παγκόσμιο επίπεδο, το Bitcoin αντιπροσωπεύει 98% όλων των πληρωμών ransomware.
Τα θύματα πληρώνουν λιγότερα σε ομάδες χάκερ
Ωστόσο, μια πρόσφατη αναφορά από Αλυσίδα δείχνει ότι τα θύματα των επιθέσεων ransomware είναι ολοένα και περισσότερα αρνούμενος να πληρώσει.
Μιλώντας στο BeInCrypto, ο Adrian Hetman, Tech Lead της ομάδας triaging στο Immunefi, λέει ότι ο αριθμός των επιθέσεων ransomware δεν έχει μειωθεί τόσο πολύ. «Αυτό που έχει μειωθεί είναι ο αριθμός των πληρωμών που πραγματοποιούν οι εταιρείες. Έχουμε δει μια τεράστια πτώση πληρωμών ransomware από το 2019. Ωστόσο, ενδέχεται να δούμε νέα στελέχη ransomware να εμφανίζονται στη φύση ή τη δημιουργία νέων υπηρεσιών RaaS [Ransomware ως υπηρεσία].
«Είναι πάντα ένα παιχνίδι γάτας και ποντικιού με εγκληματίες στον κυβερνοχώρο και είναι δύσκολο να προβλέψει κανείς πώς θα εξελιχθεί τους επόμενους 3-6 μήνες αφού το οικοσύστημα κινείται τόσο γρήγορα».
Υπάρχουν διάφοροι τρόποι για να αντισταθείτε σε επιθέσεις ransomware. Αυτά περιλαμβάνουν ενημερωμένο λογισμικό προστασίας από ιούς, επαγρύπνηση έναντι επιθέσεων phishing και τακτική δημιουργία αντιγράφων ασφαλείας ζωτικής σημασίας πληροφοριών.
Αποποίηση ευθυνών
Το BeInCrypto επικοινώνησε με εταιρεία ή άτομο που εμπλέκεται στην ιστορία για να λάβει μια επίσημη δήλωση σχετικά με τις πρόσφατες εξελίξεις, αλλά δεν έχει λάβει ακόμη απάντηση.
Πηγή: https://beincrypto.com/top-10-ransomware-attacks-70m-in-bitcoin/