Hakeri zaradili 70 milijuna dolara od 10 najvećih napada Ransomwarea

Novo izvješće tvrtke Immunefi analiziralo je najviša plaćanja kao odgovor na napade ransomwarea.

Najveću isplatu ransomwarea – gdje organizacija plaća da bi se njihov softver oslobodio napada malwarea – izvršio je CNA Financial. Tvrtka sa sjedištem u Chicagu platila je 40 milijuna dolara hakerskoj grupi sa sjedištem u Rusiji.

Ransomware otima i šifrira softver na uređaju ili mreži, odričući se kontrole tek nakon što je plaćena otkupnina.

JBS, globalna prehrambena kompanija, također je bila pogođena napadom ransomwarea iz Rusije. Ukupno su platili 11 milijuna dolara. CWT, turistička grupa sa sjedištem u Minneapolisu, i Brenntag, tvrtka za distribuciju kemikalija, platili su oko četiri i pol milijuna dolara. Druga vrsta ransomwarea pogodila je sva četiri najbolja plaćanja. 

Prema izvješću, deset najvećih isplata otkupnine iznosilo je gotovo 70 milijuna dolara u BTC-u.

Velike organizacije često su glavne mete napada ransomwarea. Poremećaj njihovih sustava može ih uništiti, čineći ih sklonijima plaćanju otkupnine. Izvješće također pokazuje da mnoge ransomware hakerske skupine potječu iz Rusije ili Sjeverne Koreje.

Svi ransomware napadi u izvješću su plaćeni Bitcoin, što predstavlja 69,316,140 dolara isplaćenih otkupnina. U naslijeđenom bankarskom sustavu, elektronski prijenosi takvih iznosa bili bi izazovni. To predstavlja jednu od loših strana decentralizacije, pristupačnosti i anonimnosti Bitcoina. Globalno gledano, Bitcoin predstavlja 98% svih plaćanja ransomwarea.

Žrtve plaćaju manje hakerskim grupama

Međutim, nedavno izvješće autora Chainalysis pokazuje da je sve više žrtava ransomware napada odbijajući platiti.

Govoreći za BeInCrypto, Adrian Hetman, tehnički voditelj trijažnog tima u Immunefiju, kaže da broj napada ransomwarea nije toliko pao. “Ono što je palo je broj plaćanja koje tvrtke vrše. Svjedoci smo velikog pada plaćanja ransomwarea od 2019. Međutim, potencijalno bismo mogli vidjeti nove vrste ransomwarea koji se pojavljuju u divljini ili stvaranje novih usluga RaaS [Ransomware kao usluga]. 

"S cyber kriminalcima to je uvijek igra mačke i miša i teško je predvidjeti kako će se to odvijati u sljedećih 3-6 mjeseci budući da se ekosustav tako brzo mijenja."

Postoje različiti načini za borbu protiv napada ransomwarea. To uključuje ažurirani antivirusni softver, oprez protiv phishing napada i redovito sigurnosno kopiranje ključnih informacija.