Plățile pentru cripto-ransomware au generat peste 69.3 milioane USD din primele 10 atacuri din 2020. Cele 40 milioane USD plătite în bitcoin de compania de asigurări CNA Financial din Chicago reprezintă 57.7% din acest total.
Pe măsură ce utilizarea criptomonedelor precum bitcoin a crescut, la fel și popularitatea lor în rândul grupurilor de ransomware, deoarece acestea oferă un nivel de risc diferit față de utilizarea metodelor bancare tradiționale, care permit în general sechestrarea fondurilor.
Cele mai importante plăți pentru cripto-ransomware au fost identificate într-un nou raportează de pe platforma de recompense pentru bug-uri axată pe web3 Imunefi, conectat la opt tulpini specifice de malware.
JBS, CWT, Brenntag, Colonial Pipeline, Travelex, UCSF, BRB Bank, Jackson County și Universitatea din Maastricht se alătură CNA Financial în top 10, cu plăți de răscumpărare variind de la 218,000 la 40 de milioane de dolari. Toate plățile au fost efectuate în bitcoin cu tulpinile de ransomware originare din Rusia, Europa de Est și Iran.
Sursa: Imunefi
Doar două dintre companiile implicate au reușit să recupereze oricare dintre plățile efectuate. Colonial Pipeline a recuperat 2.3 milioane de dolari din plata sa de răscumpărare de 4.4 milioane de dolari, în timp ce Universitatea din Maastricht a reușit să recupereze totalul de 218,000 de dolari pe care i-a plătit. În total, aceste recuperări reprezintă doar 3.6% din plățile de top pentru cripto-ransomware.
Potrivit raportului Immunefi, cercetătorii au detectat opt tulpini specifice de malware legate de plățile de răscumpărare. Operatorii ransomware-as-a-Service REvil/Sodinokibi și Darkside au fost cei mai folosiți. Phoenix CryptoLocker, o variantă a familiei de ransomware lansată de grupul criminal cibernetic Evil Corp din Rusia, a fost cea mai profitabilă și a stat în spatele extorcării CNA Financial.
Pentru a se proteja de atacurile ransomware, Immunefi a recomandat organizațiilor să se asigure că au copii de rezervă extinse și regulate ale datelor vitale și un plan de recuperare pentru restaurare în cazul unui atac. De asemenea, a sugerat menținerea la zi a sistemelor și aplicațiilor, instruirea personalului cu privire la tehnicile comune de phishing și utilizarea software-ului antivirus și de detectare a intruziunilor.
De ce bitcoin?
În ciuda gamei largi de active cripto disponibile acum, bitcoin a fost moneda de alegere pentru grupurile de ransomware, probabil datorită recunoașterii și accesibilității sale, potrivit Immunefi.
Tranzacțiile Bitcoin sunt mai degrabă pseudonime decât anonime și pot fi urmărite prin combinarea analizei blockchain cu alte date, cu o industrie în creștere de specialiști în lanț, cum ar fi Chainalysis și eliptică găsirea conexiunilor între adresele bitcoin și entitățile din lumea reală.
Cu toate acestea, grupurile de ransomware au dreptate că natura descentralizată a cripto-ului poate facilita plăți mai mari din cauza provocărilor de a transfera milioane de dolari prin sistemul bancar moștenit fără a fi prins.
În ceea ce privește încasările în valută fiat, raportul sugerează că grupurile de ransomware folosesc schimburi centralizate cu ID-uri false, schimburi private sancționate de OFAC sau conexiuni guvernamentale în jurisdicții care nu cooperează cu citații străine.
Alternativele la rampele de ieșire din fiat includ utilizarea bitcoin direct pentru a achiziționa bunuri și servicii, încercarea de a difuza fondurile printr-un mixer criptografic sau schimbul de active între blockchain-uri.
Recompense pentru erori criptografice
Aplicațiile descentralizate sunt, de asemenea, o țintă atractivă pentru actorii rău intenționați dornici să exploateze punctele slabe ale protocoalelor bazate pe blockchain.
Prin urmare, Immunefi a ajuns să domine recompensele cripto bug-uri - plătind peste $ 52 de milioane de hackerilor etici pentru că au găsit vulnerabilități în protocoalele web3 anul trecut. În comparație, a doua cea mai populară platformă, HackenProof, a plătit în total mai puțin de 850,000 de dolari, potrivit site-ului său.
De la înființarea sa în 2020, Immunefi susține că a plătit mai mult decât $ 65 de milioane de în recompense totale, ajutând la asigurarea de 25 de miliarde de dolari în fonduri ale utilizatorilor prin protocoale precum Chainlink, MakerDAO, Compound, Polygon și Synthetix. Cea mai mare recompensă facilitată de Imunefi a fost a $ 10 de milioane de premiu pentru o vulnerabilitate descoperită în Wormhole, un protocol generic de mesagerie încrucișată.
Un cercetător de securitate Imunefi a fost acordate o recompensă de 1 milion de dolari la începutul acestei luni, după ce a salvat un potențial furt de 200 de milioane de dolari de la trei paralanțuri Polkadot. În septembrie, Imunefi ridicat 24 de milioane de dolari într-o rundă din seria A condusă de Framework Ventures.
© 2023 The Block Crypto, Inc. Toate drepturile rezervate. Acest articol este furnizat doar în scop informativ. Nu este oferit sau intenționat să fie utilizat ca avize legale, fiscale, de investiții, financiare sau de altă natură.
Sursa: https://www.theblock.co/post/207990/top-crypto-ransomware-attacks-extorted-over-69-million-in-bitcoin-immunefi?utm_source=rss&utm_medium=rss