Crypto ransomware -maksut ovat tuottaneet yli 69.3 miljoonaa dollaria 10 suurimmasta hyökkäyksestä vuodesta 2020 lähtien. Chicagossa toimivan vakuutusyhtiön CNA Financialin bitcoineina maksama 40 miljoonan dollarin osuus on 57.7 % tästä kokonaissummasta.
Kun kryptovaluuttojen, kuten bitcoinin, käyttö on kasvanut, on myös niiden suosio kiristysohjelmaryhmien keskuudessa kasvanut, koska ne tarjoavat erilaisen riskitason kuin perinteiset pankkitavat, jotka yleensä mahdollistavat varojen takavarikoinnin.
Parhaat krypto-lunnasohjelmamaksut on tunnistettu uudessa raportti web3-keskeiseltä bug bounty -alustalta Immunefi, joka on yhdistetty kahdeksaan tiettyyn haittaohjelmakantaan.
JBS, CWT, Brenntag, Colonial Pipeline, Travelex, UCSF, BRB Bank, Jackson County ja Maastrichtin yliopisto liittyvät CNA Financialin kymmenen parhaan joukkoon lunnaiden maksujen välillä 10 218,000–40 miljoonaa dollaria. Kaikki maksut suoritettiin bitcoineina Venäjältä, Itä-Euroopasta ja Iranista peräisin olevilla ransomware-kannoilla.
Lähde: Immunefi
Vain kaksi asianomaisista yrityksistä pystyi perimään takaisin suoritetuista maksuista. Colonial Pipeline sai takaisin 2.3 miljoonaa dollaria 4.4 miljoonan dollarin lunnaista, kun taas Maastrichtin yliopisto onnistui saamaan takaisin kaikki maksamansa 218,000 3.6 dollaria. Kaiken kaikkiaan nämä palautukset muodostavat vain XNUMX % suosituimmista kryptolunnasohjelmamaksuista.
Immunefin raportin mukaan tutkijat havaitsivat kahdeksan erityistä lunnaiden maksuun liittyvää haittaohjelmakantaa. Eniten käytettyjä olivat Ransomware-as-a-Service -operaattorit REvil/Sodinokibi ja Darkside. Phoenix CryptoLocker, venäläisen kyberrikollisryhmän Evil Corpin julkaiseman lunnasohjelmaperheen muunnos, oli kannattavin ja oli CNA Financialin kiristyksen takana.
Suojellakseen kiristysohjelmahyökkäyksiä vastaan Immunefi suositteli, että organisaatiot varmistavat, että niillä on laajat ja säännölliset varmuuskopiot tärkeistä tiedoista sekä palautussuunnitelma hyökkäyksen varalta. Siinä ehdotettiin myös järjestelmien ja sovellusten pitämistä ajan tasalla, henkilöstön kouluttamista yleisiin tietojenkalastelutekniikoihin sekä tunkeutumisen havaitsemis- ja virustorjuntaohjelmistojen käyttöä.
Miksi bitcoin?
Huolimatta nyt saatavilla olevasta laajasta kryptovarallisuudesta, bitcoin oli Immunefin mukaan lunastusohjelmaryhmien suosikkivaluutta, mikä johtuu todennäköisesti sen tunnistettavuudesta ja saavutettavuudesta.
Bitcoin-tapahtumat ovat mieluummin pseudonyymejä kuin anonyymejä, ja niitä voidaan seurata yhdistämällä lohkoketjuanalytiikkaa muuhun dataan kasvavan ketjun asiantuntijoiden, kuten Chainalysis ja elliptinen löytää yhteyksiä bitcoin-osoitteiden ja reaalimaailman kokonaisuuksien välillä.
Kiristysohjelmaryhmät ovat kuitenkin oikeassa siinä, että krypton hajautettu luonne voi helpottaa suurempia maksuja, koska on haasteita siirtää miljoonia dollareita vanhan pankkijärjestelmän kautta jäämättä kiinni.
Mitä tulee rahaksi nostoon fiat-valuutaksi, raportti ehdottaa, että lunnasohjelmaryhmät käyttävät keskitettyjä vaihtoja väärennetyillä henkilötunnuksilla, yksityisiä OFAC:n hyväksymiä vaihtoja tai valtion yhteyksiä lainkäyttöalueilla, jotka eivät tee yhteistyötä ulkomaisten haasteiden kanssa.
Vaihtoehtoja fiat off-ramppeille ovat bitcoinin käyttäminen suoraan tavaroiden ja palveluiden ostamiseen, varojen hämärtäminen kryptosekoittimen kautta tai varojen vaihtaminen lohkoketjujen välillä.
Kryptovirhepalkkiot
Hajautetut sovellukset ovat myös houkutteleva kohde haitallisille toimijoille, jotka haluavat hyödyntää lohkoketjupohjaisten protokollien heikkouksia.
Tämän seurauksena Immunefi on tullut hallitsemaan kryptovirhepalkkioita - maksaa yli $ 52 euroa eettisille hakkereille, koska he löysivät haavoittuvuuksia web3-protokollasta viime vuonna. Vertailun vuoksi toiseksi suosituin alusta, HackenProof, on maksanut yhteensä alle 850,000 XNUMX dollaria verkkosivustonsa mukaan.
Perustamisestaan vuonna 2020 lähtien Immunefi väittää maksaneensa yli $ 65 euroa yhteensä palkkioita, mikä auttoi turvaamaan 25 miljardin dollarin käyttäjävaroja protokollien, kuten Chainlink, MakerDAO, Compound, Polygon ja Synthetix, kautta. Suurin Immunefin myöntämä palkkio oli a $ 10 euroa palkinto haavoittuvuudesta, joka löydettiin Wormholesta, yleisestä ketjujen välisestä viestintäprotokollasta.
Immunefin turvallisuustutkija oli palkittiin miljoonan dollarin palkkio aiemmin tässä kuussa sen jälkeen, kun säästyttiin mahdolliselta 1 miljoonan dollarin varkaudelta kolmesta Polkadot-varjoketjusta. Syyskuussa Immunefi esille 24 miljoonaa dollaria Framework Venturesin johtamassa A-sarjan kierroksella.
© 2023 The Block Crypto, Inc. Kaikki oikeudet pidätetään. Tämä artikkeli on tarkoitettu vain tiedoksi. Sitä ei tarjota eikä ole tarkoitettu käytettäväksi juridisena, vero-, sijoitus-, rahoitus- tai muuna neuvona.
Lähde: https://www.theblock.co/post/207990/top-crypto-ransomware-attacks-extorted-over-69-million-in-bitcoin-immunefi?utm_source=rss&utm_medium=rss