Hekerji zaslužili 70 milijonov dolarjev z 10 največjimi napadi z izsiljevalsko programsko opremo

Novo poročilo podjetja Immunefi je analiziralo največja plačila kot odziv na napade izsiljevalske programske opreme.

Največje plačilo z izsiljevalsko programsko opremo – kjer organizacija plača, da svojo programsko opremo osvobodi napada zlonamerne programske opreme – je opravil CNA Financial. Podjetje s sedežem v Chicagu je hekerski skupini s sedežem v Rusiji plačalo 40 milijonov dolarjev.

Izsiljevalska programska oprema ugrabi in šifrira programsko opremo v napravi ali omrežju ter se odreče nadzoru šele, ko je odkupnina plačana.

JBS, globalno prehrambeno podjetje, je prav tako prizadel napad izsiljevalske programske opreme iz Rusije. Skupno so plačali 11 milijonov dolarjev. CWT, potovalna skupina s sedežem v Minneapolisu, in Brenntag, podjetje za distribucijo kemikalij, sta plačala okoli štiri milijone in pol dolarjev. Druga različica izsiljevalske programske opreme je dosegla vsa štiri najboljša plačila. 

Glede na poročilo je prvih deset plačil odkupnine znašalo skoraj 70 milijonov dolarjev v BTC.

Velike organizacije so pogosto glavne tarče napadov izsiljevalske programske opreme. Motnje v njihovih sistemih jih lahko uničijo, zaradi česar so bolj nagnjeni k plačilu odkupnine. Poročilo tudi kaže, da številne skupine hekerjev z izsiljevalsko programsko opremo izvirajo iz Rusije ali Severne Koreje.

Vsi napadi z izsiljevalsko programsko opremo v poročilu so bili plačani Bitcoin, kar predstavlja 69,316,140 $ odkupnine. V starem bančnem sistemu bi bili elektronski prenosi takih zneskov izziv. To predstavlja eno od slabosti decentralizacije, dostopnosti in anonimnosti Bitcoina. Na globalni ravni Bitcoin predstavlja 98% vseh plačil z izsiljevalsko programsko opremo.

Žrtve hekerskim skupinam plačujejo manj

Vendar pa je nedavno poročilo avtorja Haainaliza kaže, da je žrtev napadov izsiljevalske programske opreme vse več zavračanje plačila.

Adrian Hetman, tehnični vodja ekipe za triažiranje pri Immunefi, je v pogovoru za BeInCrypto dejal, da se število napadov z izsiljevalsko programsko opremo ni toliko zmanjšalo. »Zmanjšalo se je število plačil, ki jih izvajajo podjetja. Od leta 2019 smo bili priča velikemu padcu plačil izsiljevalske programske opreme. Vendar pa lahko potencialno vidimo nove vrste izsiljevalske programske opreme, ki se pojavljajo v naravi, ali ustvarjanje novih storitev RaaS [Ransomware as a Service]. 

"S kibernetskimi kriminalci je vedno igra mačke in miši in težko je napovedati, kako se bo odvijalo v naslednjih 3-6 mesecih, saj se ekosistem tako hitro spreminja."

Obstaja več načinov za boj proti napadom izsiljevalske programske opreme. Ti vključujejo posodobljeno protivirusno programsko opremo, nadzor nad lažnim predstavljanjem in redno varnostno kopiranje ključnih informacij.