Nowy raport firmy Immunefi przeanalizował największe płatności w odpowiedzi na ataki ransomware.
Największą płatność za ransomware – gdzie organizacja płaci za uwolnienie swojego oprogramowania od ataku malware – dokonało CNA Financial. Firma z siedzibą w Chicago zapłaciła 40 milionów dolarów grupie hakerów z Rosji.
Ransomware porywa i szyfruje oprogramowanie na urządzeniu lub w sieci, rezygnując z kontroli dopiero po zapłaceniu okupu.
JBS, globalna firma spożywcza, również została dotknięta atakiem ransomware z Rosji. Zapłacili oni łącznie 11 mln dolarów. CWT, grupa turystyczna z siedzibą w Minneapolis, oraz Brenntag, firma zajmująca się dystrybucją chemiczną, zapłaciły około czterech i pół miliona dolarów. Inna odmiana oprogramowania ransomware trafiła we wszystkie cztery największe płatności.
SponsoredPierwsza dziesiątka płatności okupu wyniosła prawie 70 mln dolarów w BTC, jak wynika z raportu.
Duże organizacje są często głównym celem ataków ransomware. Zakłócenia w ich systemach mogą je zdewastować, co czyni je bardziej podatnymi na płacenie okupu. Raport pokazuje również, że wiele grup hakerów ransomware pochodzi z Rosji lub Korei Północnej.
Wszystkie ataki ransomware w raporcie zostały opłacone w Bitcoinie, co stanowi 69 316 140 USD w płatnościach okupu. W dotychczasowym systemie bankowym przelewy takich kwot byłyby wyzwaniem. Jest to jeden z minusów decentralizacji, dostępności i anonimowości Bitcoina. Globalnie, Bitcoin stanowi 98% wszystkich płatności za ransomware.
Ofiary płacą mniej za ransomware
Jednak ostatni raport Chainalysis pokazuje, że ofiary ataków ransomware coraz częściej odmawiają zapłaty.
W rozmowie z BeInCrypto Adrian Hetman, kierownik techniczny zespołu triaging w Immunefi, mówi, że liczba ataków ransomware nie spadła tak bardzo.
„Spadła liczba płatności dokonywanych przez firmy. Od 2019 roku obserwujemy ogromny spadek płatności za oprogramowanie ransomware. Jednak potencjalnie możemy być świadkami pojawiania się nowych odmian oprogramowania ransomware lub tworzenia nowych usług RaaS [Ransomware as a Service].”
“To zawsze gra w kotka i myszkę z cyberprzestępcami i trudno przewidzieć, jak to się rozegra w ciągu najbliższych 3-6 miesięcy, ponieważ ekosystem porusza się tak szybko”.
Istnieje wiele sposobów na walkę z atakami ransomware. Obejmują one aktualne oprogramowanie antywirusowe, czujność wobec ataków phishingowych oraz regularne tworzenie kopii zapasowych kluczowych informacji.
