A hackerek 70 millió dollárt kerestek a 10 legnépszerűbb zsarolóvírus-támadásból

Az Immunefi új jelentése elemezte a zsarolóvírus-támadásokra adott válaszként fizetett legnagyobb összegeket.

A legnagyobb zsarolóvírus-fizetést – ahol egy szervezet fizet azért, hogy szoftverét megszabadítsák a rosszindulatú programok támadásától – a CNA Financial fizette. A chicagói cég 40 millió dollárt fizetett egy oroszországi hackercsoportnak.

A zsarolóprogramok eltérítik és titkosítják az eszközön vagy hálózaton lévő szoftvereket, és csak a váltságdíj kifizetése után adják át az irányítást.

A JBS-t, a globális élelmiszeripari vállalatot is érte egy Oroszországból érkező zsarolóvírus-támadás. Összesen 11 millió dollárt fizettek. A minneapolisi székhelyű CWT utazási csoport és a Brenntag vegyianyag-forgalmazó cég körülbelül négy és fél millió dollárt fizetett. A zsarolóvírusok más fajtája érte el mind a négy legjobb fizetést. 

A jelentés szerint az első tíz váltságdíj közel 70 millió dollárt tett ki BTC-ben.

A nagy szervezetek gyakran a ransomware támadások elsődleges célpontjai. Rendszereik megzavarása tönkreteheti őket, így hajlamosabbak váltságdíjat fizetni. A jelentésből az is kiderül, hogy sok zsarolóprogram-hackercsoport Oroszországból vagy Észak-Koreából származik.

A jelentésben szereplő összes ransomware támadást kifizették Bitcoin, ami 69,316,140 XNUMX XNUMX dollárt jelent váltságdíjként. A régi bankrendszerben az ilyen összegek elektronikus átutalása kihívást jelentene. Ez a Bitcoin decentralizáltságának, hozzáférhetőségének és anonimitásának egyik hátránya. Globálisan a Bitcoin a 98% az összes ransomware kifizetésből.

Az áldozatok kevesebbet fizetnek a hackercsoportoknak

Azonban egy nemrégiben készült jelentés Chainalysis azt mutatja, hogy a zsarolóprogramok támadásainak egyre több áldozata van megtagadta a fizetést.

A BeInCryptonak nyilatkozva Adrian Hetman, az Immunefi triaging csapatának műszaki vezetője azt mondja, hogy a ransomware támadások száma nem csökkent annyira. „Ami csökkent, az a vállalatok által teljesített kifizetések száma. 2019 óta a zsarolóvírus-fizetések számottevő visszaesését tapasztaltuk. Azonban előfordulhat, hogy új ransomware-törzsek jelennek meg a vadonban, vagy új RaaS [Ransomware as a Service] szolgáltatások jönnek létre. 

„Mindig macska-egér játék a kiberbűnözők között, és nehéz megjósolni, hogyan fog alakulni a következő 3-6 hónapban, mivel az ökoszisztéma ilyen gyorsan mozog.”

Számos módja van a zsarolóprogramok elleni küzdelemnek. Ezek közé tartozik a naprakész víruskereső szoftver, az adathalász támadások elleni éberség, valamint a fontos információk rendszeres biztonsági mentése.