Plačila s kripto izsiljevalsko programsko opremo so od leta 69.3 z 10 največjimi napadi ustvarila več kot 2020 milijona dolarjev. 40 milijonov dolarjev, ki jih je v bitcoinih plačala zavarovalnica CNA Financial s sedežem v Chicagu, predstavlja 57.7 % tega zneska.
Ker se je uporaba kriptovalut, kot je bitcoin, povečala, se je povečala tudi njihova priljubljenost med skupinami izsiljevalskih programov, saj ponujajo drugačno stopnjo tveganja kot uporaba tradicionalnih bančnih metod, ki običajno omogočajo zaseg sredstev.
Najboljša plačila kripto izsiljevalske programske opreme so bila identificirana v novem poročilo iz platforme za nagrado za hrošče, osredotočene na web3 Imunski, povezan z osmimi specifičnimi vrstami zlonamerne programske opreme.
JBS, CWT, Brenntag, Colonial Pipeline, Travelex, UCSF, BRB Bank, Jackson County in Univerza v Maastrichtu se pridružujejo CNA Financial v prvih 10 z odkupninami v razponu od 218,000 $ do 40 milijonov $. Vsa plačila so bila izvedena v bitcoinih s sevi izsiljevalske programske opreme, ki izvirajo iz Rusije, vzhodne Evrope in Irana.
Vir: Immunefi
Samo dve vpleteni družbi sta uspeli izterjati katero koli izvedeno plačilo. Colonial Pipeline je izterjal 2.3 milijona dolarjev od 4.4 milijona dolarjev odkupnine, medtem ko je Univerzi v Maastrichtu uspelo izterjati vseh 218,000 dolarjev, ki jih je plačala. Skupaj te izterjave predstavljajo le 3.6 % najboljših plačil kripto izsiljevalske programske opreme.
Po poročilu podjetja Immunefi so raziskovalci odkrili osem posebnih vrst zlonamerne programske opreme, povezanih s plačili odkupnine. Največkrat sta bila uporabljena operaterja izsiljevalske programske opreme kot storitve REvil/Sodinokibi in Darkside. Phoenix CryptoLocker, različica družine izsiljevalskih programov, ki jo je izdala kibernetska kriminalna skupina Evil Corp s sedežem v Rusiji, je bila najbolj dobičkonosna in je stala za izsiljevanjem CNA Financial.
Za zaščito pred napadi izsiljevalske programske opreme je Immunefi organizacijam priporočil, da zagotovijo obsežne in redne varnostne kopije vitalnih podatkov ter obnovitveni načrt za obnovitev v primeru napada. Predlagal je tudi posodabljanje sistemov in aplikacij, usposabljanje osebja o običajnih tehnikah lažnega predstavljanja ter uporabo programske opreme za zaznavanje vdorov in protivirusne programske opreme.
Zakaj bitcoin?
Kljub široki paleti kripto sredstev, ki so zdaj na voljo, je bil bitcoin valuta izbire za skupine izsiljevalskih programov, verjetno zaradi svoje prepoznavnosti in dostopnosti, pravi Immunefi.
Transakcije z bitcoini so psevdonimne in ne anonimne in jim je mogoče slediti s kombiniranjem analitike verige blokov z drugimi podatki, z rastočo industrijo strokovnjakov v verigi, kot je Haainaliza in Elliptic iskanje povezav med bitcoin naslovi in entitetami iz resničnega sveta.
Vendar imajo skupine izsiljevalskih programov prav, da lahko decentralizirana narava kripto olajša večja plačila zaradi izzivov prenosa milijonov dolarjev prek starega bančnega sistema, ne da bi bili ujeti.
Kar zadeva unovčevanje v fiat valuto, poročilo nakazuje, da skupine izsiljevalskih programov uporabljajo centralizirane izmenjave s ponarejenimi ID-ji, zasebne menjave, ki jih odobri OFAC, ali vladne povezave v jurisdikcijah, ki ne sodelujejo s tujimi sodnimi pozivi.
Alternative za fiat off-ramps vključujejo neposredno uporabo bitcoina za nakup blaga in storitev, poskus prikrivanja sredstev prek kripto mešalnika ali zamenjavo sredstev med verigami blokov.
Nagrade za kripto napake
Decentralizirane aplikacije so tudi privlačna tarča za zlonamerne akterje, ki želijo izkoristiti slabosti v protokolih, ki temeljijo na verigi blokov.
Posledično je Immunefi prevladoval pri nagradah za kriptovalute - izplačilo čez $ 52 milijonov etičnim hekerjem, ker so lani odkrili ranljivosti v protokolih web3. Za primerjavo, druga najbolj priljubljena platforma, HackenProof, je glede na njeno spletno stran skupaj plačala manj kot 850,000 $.
Od ustanovitve leta 2020 je Immunefi trdil, da je izplačal več kot $ 65 milijonov v skupnih nagradah, kar pomaga zagotoviti 25 milijard dolarjev uporabniških sredstev prek protokolov, kot so Chainlink, MakerDAO, Compound, Polygon in Synthetix. Najvišja nagrada, ki jo je omogočil Immunefi, je bila a $ 10 milijonov nagrada za ranljivost, odkrito v Wormhole, generičnem protokolu za medverižno sporočanje.
Raziskovalec varnosti Imunefi je bil oddano nagrado v višini 1 milijona dolarjev v začetku tega meseca, potem ko je rešil potencialno krajo 200 milijonov dolarjev iz treh paraverig Polkadot. Septembra Immunefi postavljeno 24 milijonov dolarjev v krogu serije A, ki ga vodi Framework Ventures.
© 2023 The Block Crypto, Inc. Vse pravice pridržane. Ta članek je na voljo samo v informativne namene. Ni na voljo ali namenjen uporabi kot pravni, davčni, naložbeni, finančni ali drug nasvet.
Vir: https://www.theblock.co/post/207990/top-crypto-ransomware-attacks-extorted-over-69-million-in-bitcoin-immunefi?utm_source=rss&utm_medium=rss