Хакерлер ең жақсы 70 Ransomware шабуылынан $10 млн табыс тапты

Immunefi компаниясының жаңа есебінде төлемдік бағдарламалық жасақтама шабуылдарына жауап ретінде ең жоғары төлемдер талданды.

Ең үлкен төлемді төлем - ұйым өзінің бағдарламалық жасақтамасын зиянды бағдарлама шабуылынан босату үшін төлейді - CNA Financial болды. Чикагодағы фирма ресейлік хакерлер тобына 40 миллион доллар төледі.

Ransomware құрылғыдағы немесе желідегі бағдарламалық құралды ұрлайды және шифрлайды, тек төлем төленген кезде бақылаудан бас тартады.

Жаһандық азық-түлік компаниясы JBS де ресейлік төлемдік бағдарлама шабуылына ұшырады. Олар барлығы 11 миллион доллар төледі. Миннеаполисте орналасқан CWT туристік тобы және химиялық заттарды таратушы Brenntag компаниясы шамамен төрт жарым миллион доллар төледі. Төлемдік бағдарламалық қамтамасыз етудің басқа штаммы ең жақсы төрт төлемнің барлығына әсер етті. 

Есепке сәйкес, ең жақсы он төлем төлемі BTC-де шамамен 70 миллион долларды құрады.

Ірі ұйымдар көбінесе төлемдік бағдарлама шабуылдарының негізгі нысанасы болып табылады. Жүйелерінің бұзылуы оларды бұзуы мүмкін, бұл оларды төлем төлеуге бейім етеді. Есеп сондай-ақ көптеген ransomware хакерлік топтардың Ресейден немесе Солтүстік Кореядан шыққанын көрсетеді.

Есептегі барлық төлемдік бағдарлама шабуылдары төленді Bitcoin, 69,316,140 XNUMX XNUMX АҚШ доллары сомасындағы төлемді білдіреді. Бұрынғы банк жүйесінде мұндай сомаларды ақша аударымдары қиынға соғады. Бұл биткоинның орталықсыздандырылуының, қол жетімділігінің және анонимділігінің кемшіліктерінің бірі болып табылады. Дүние жүзінде биткоиннің үлесіне тиеді 98% барлық төлемдік бағдарламалық қамтамасыз ету төлемдері.

Жәбірленушілер хакерлер топтарына аз төлейді

Дегенмен, соңғы есеп Chainalysis ransomware шабуылдарының құрбандары артып келе жатқанын көрсетеді төлеуден бас тарту.

BeInCrypto-ға сөйлеген сөзінде, Adrian Hetman, Immunefi триагерлік тобының техникалық жетекшісі, төлемдік бағдарламалық жасақтама шабуылдарының саны соншалықты азаймағанын айтады. «Компаниялар төлейтін төлемдер саны төмендеді. Біз 2019 жылдан бері төлемдік бағдарламалық қамтамасыз ету төлемдерінің жаппай төмендеуін байқадық. Дегенмен, табиғатта пайда болатын төлемдік бағдарламалық құралдың жаңа штаммдарын немесе жаңа RaaS [Ransomware as a Service] қызметтерін жасауды көруіміз мүмкін. 

«Бұл әрқашан киберқылмыскерлермен мысық пен тышқанның ойыны және оның келесі 3-6 айда қалай болатынын болжау қиын, өйткені экожүйе тез қозғалады».

Ransomware шабуылдарына қарсы тұрудың әртүрлі жолдары бар. Оларға заманауи антивирустық бағдарламалық қамтамасыз ету, фишингтік шабуылдардан сақ болу және маңызды ақпараттың жүйелі сақтық көшірмесін жасау кіреді.