Immunefin uusi raportti on analysoinut suurimmat maksut vastauksena kiristysohjelmahyökkäyksiin.
Suurin lunnasohjelmamaksu – jossa organisaatio maksaa ohjelmistonsa vapauttamisesta haittaohjelmahyökkäykseltä – suoritti CNA Financial. Chicagossa toimiva yritys maksoi 40 miljoonaa dollaria venäläiselle hakkeriryhmälle.
Ransomware kaappaa ja salaa ohjelmiston laitteessa tai verkossa ja luovuttaa hallinnan vasta, kun lunnaat on maksettu.
Myös kansainvälinen elintarvikeyhtiö JBS joutui Venäjältä tulleen kiristysohjelman hyökkäyksen kohteeksi. He maksoivat yhteensä 11 miljoonaa dollaria. Minneapolisissa toimiva matkakonserni CWT ja kemianjakeluyhtiö Brenntag maksoivat noin neljä ja puoli miljoonaa dollaria. Erilainen ransomware-kanta osui kaikkiin neljään suosituimpaan maksuun.
Kymmenen suurinta lunnaita maksoivat raportin mukaan lähes 70 miljoonaa dollaria BTC:ssä.
Suuret organisaatiot ovat usein kiristysohjelmahyökkäysten ensisijaisia kohteita. Heidän järjestelmiensä hajoaminen voi tuhota heidät, jolloin he ovat alttiimpia maksamaan lunnaita. Raportti osoittaa myös, että monet lunnasohjelmahakkeriryhmät ovat lähtöisin Venäjältä tai Pohjois-Koreasta.
Kaikki raportissa mainitut kiristysohjelmahyökkäykset maksettiin Bitcoin, joka vastaa 69,316,140 XNUMX XNUMX dollaria lunnaina. Vanhassa pankkijärjestelmässä tällaisten summien tilisiirrot olisivat haastavia. Tämä on yksi Bitcoinin hajauttamisen, saavutettavuuden ja nimettömyyden haitoista. Globaalisti Bitcoin vastaa 98% kaikista lunnasohjelmamaksuista.
Uhrit maksavat vähemmän hakkeriryhmille
Kuitenkin tuore raportti Chainalysis osoittaa, että kiristysohjelmahyökkäysten uhreja on yhä enemmän kieltäytyy maksamasta.
Immunefin triaging-tiimin tekninen johtaja Adrian Hetman kertoo BeInCryptolle, että kiristysohjelmahyökkäysten määrä ei ole laskenut niin paljon. ”Se, mikä on laskenut, on yritysten suorittamien maksujen määrä. Olemme nähneet ransomware-maksujen massiivisen laskun vuodesta 2019 lähtien. Saatamme kuitenkin nähdä uusia kiristyshaittaohjelmia ilmestyvän luonnossa tai luoda uusia RaaS [Ransomware as a Service] -palveluita.
"Se on aina kissa ja hiiri -leikkiä kyberrikollisten kanssa, ja on vaikea ennustaa, kuinka se käy seuraavien 3-6 kuukauden aikana, koska ekosysteemi liikkuu niin nopeasti."
On olemassa useita tapoja torjua kiristysohjelmahyökkäyksiä. Näitä ovat ajan tasalla olevat virustorjuntaohjelmistot, valppaus tietojenkalasteluhyökkäyksiä vastaan ja säännöllinen tärkeiden tietojen varmuuskopiointi.
Vastuun kieltäminen
BeInCrypto on ottanut yhteyttä tarinaan osallistuneeseen yritykseen tai yksityishenkilöön saadakseen virallisen lausunnon viimeaikaisista tapahtumista, mutta se ei ole vielä kuullut.
Lähde: https://beincrypto.com/top-10-ransomware-attacks-70m-in-bitcoin/