Įsilaužėliai uždirbo 70 mln. USD iš 10 populiariausių „ransomware“ atakų

Naujoje „Immunefi“ ataskaitoje buvo analizuojami didžiausi mokėjimai reaguojant į išpirkos programinės įrangos atakas.

Didžiausią išpirkos reikalaujančių programų mokėjimą, kai organizacija moka, kad jos programinė įranga būtų išlaisvinta nuo kenkėjiškų programų atakos, buvo atlikta CNA Financial. Čikagoje įsikūrusi įmonė sumokėjo 40 mln. USD Rusijoje įsikūrusiai įsilaužėlių grupei.

Ransomware užgrobia ir užšifruoja programinę įrangą įrenginyje arba tinkle, atsisakydama kontrolės tik sumokėjus išpirką.

JBS, pasaulinė maisto kompanija, taip pat nukentėjo nuo išpirkos reikalaujančios programinės įrangos atakos iš Rusijos. Iš viso jie sumokėjo 11 mln. Mineapolyje įsikūrusi kelionių grupė CWT ir cheminių medžiagų platinimo įmonė „Brenntag“ sumokėjo apie keturis su puse milijono dolerių. Skirtinga išpirkos reikalaujančių programų atmaina pasiekė visus keturis geriausius mokėjimus. 

Remiantis ataskaita, dešimties didžiausių išpirkų mokėjimų BTC sudarė beveik 70 mln.

Didelės organizacijos dažnai yra pagrindiniai išpirkos reikalaujančių programų atakų taikiniai. Jų sistemų sutrikimas gali juos nuniokoti, todėl jie labiau linkę mokėti išpirką. Ataskaita taip pat rodo, kad daugelis išpirkos programų įsilaužėlių grupių yra kilę iš Rusijos arba Šiaurės Korėjos.

Visos ataskaitoje nurodytos išpirkos reikalaujančios programos atakos buvo sumokėtos Bitcoin, reiškia 69,316,140 XNUMX XNUMX USD išpirkos mokėjimų. Pasenusioje bankininkystės sistemoje tokių sumų pavedimai būtų sudėtingi. Tai yra vienas iš Bitcoin decentralizacijos, prieinamumo ir anonimiškumo trūkumų. Pasaulyje Bitcoin sudaro 98% visų išpirkos reikalaujančių mokėjimų.

Aukos įsilaužėlių grupėms moka mažiau

Tačiau neseniai paskelbtame pranešime Chainalysis rodo, kad vis daugiau išpirkos reikalaujančių programų atakų tampa aukų atsisakius mokėti.

Kalbėdamas su „BeInCrypto“, „Immunefi“ tyrimo komandos techninis vadovas Adrianas Hetmanas sako, kad išpirkos reikalaujančių atakų skaičius nesumažėjo tiek daug. „Sumažėjo įmonių atliekamų mokėjimų skaičius. Nuo 2019 m. pastebėjome didžiulį išpirkos reikalaujančių mokėjimų sumažėjimą. Tačiau galime pastebėti, kad gamtoje atsiras naujų išpirkos reikalaujančių programų rūšių arba bus sukurtos naujos RaaS [Ransomware as a Service] paslaugos. 

„Tai visada yra katės ir pelės žaidimas su kibernetiniais nusikaltėliais, ir sunku nuspėti, kaip tai seksis per ateinančius 3–6 mėnesius, nes ekosistema juda taip greitai.

Yra įvairių būdų, kaip kovoti su išpirkos reikalaujančių programų atakomis. Tai apima naujausią antivirusinę programinę įrangą, budrumą prieš sukčiavimo atakas ir reguliarų svarbiausios informacijos atsarginių kopijų kūrimą.