Hackerii au câștigat 70 de milioane de dolari din primele 10 atacuri ransomware

Un nou raport al Immunefi a analizat principalele plăți ca răspuns la atacurile ransomware.

Cea mai mare plată pentru ransomware – în care o organizație plătește pentru a-și elibera software-ul de un atac de malware – a fost CNA Financial. Firma din Chicago a plătit 40 de milioane de dolari unui grup de hackeri din Rusia.

Ransomware-ul deturnează și criptează software-ul de pe un dispozitiv sau rețea, renunțând la control doar atunci când a fost plătită o răscumpărare.

JBS, o companie alimentară globală, a fost, de asemenea, lovită de un atac ransomware din Rusia. Au plătit în total 11 milioane de dolari. CWT, un grup de călători cu sediul în Minneapolis, și Brenntag, o companie de distribuție de produse chimice, au plătit în jur de patru milioane și jumătate de dolari. O tulpină diferită de ransomware a lovit toate primele patru plăți. 

Primele zece plăți de răscumpărare s-au ridicat la aproape 70 de milioane de dolari în BTC, potrivit raportului.

Organizațiile mari sunt adesea ținte principale pentru atacurile ransomware. Întreruperea sistemelor lor îi poate devasta, făcându-i mai predispuși să plătească o răscumpărare. Raportul mai arată că multe grupuri de hackeri de ransomware provin din Rusia sau Coreea de Nord.

Toate atacurile ransomware din raport au fost plătite Bitcoin, reprezentând 69,316,140 USD în plăți de răscumpărare. În sistemul bancar moștenit, transferurile bancare de astfel de sume ar fi o provocare. Acesta reprezintă unul dintre dezavantajele descentralizării, accesibilității și anonimatului Bitcoin. La nivel global, Bitcoin reprezintă 98% dintre toate plățile ransomware.

Victimele plătesc mai puțin pentru grupurile de hackeri

Cu toate acestea, un raport recent al Chainalysis arată că victimele atacurilor ransomware sunt tot mai multe refuzând să plătească.

Vorbind cu BeInCrypto, Adrian Hetman, Tech Lead al echipei de triaj de la Immunefi, spune că numărul atacurilor ransomware nu a scăzut atât de mult. „Ceea ce a scăzut este numărul de plăți pe care companiile le fac. Am observat o scădere masivă a plăților pentru ransomware din 2019. Cu toate acestea, este posibil să vedem noi tulpini de ransomware care apar în sălbăticie sau crearea de noi servicii RaaS [Ransomware as a Service]. 

„Este întotdeauna un joc de pisica și șoarecele cu criminali cibernetici și este greu de prezis cum se va desfășura în următoarele 3-6 luni, de când ecosistemul se mișcă atât de repede.”

Există o varietate de moduri de a lupta împotriva atacurilor ransomware. Acestea includ software antivirus actualizat, vigilență împotriva atacurilor de tip phishing și backup regulat al informațiilor esențiale.