Crypto ransomware-betalinger har genereret mere end $69.3 millioner fra top 10 angreb siden 2020. De $40 millioner betalt i bitcoin af det Chicago-baserede forsikringsselskab CNA Financial repræsenterer 57.7% af det samlede beløb.
Efterhånden som brugen af kryptovalutaer som bitcoin er vokset, er deres popularitet også vokset blandt ransomware-grupper, da de tilbyder et andet risikoniveau end at bruge traditionelle bankmetoder, som generelt giver mulighed for at beslaglægge midler.
De bedste krypto-ransomware-betalinger er blevet identificeret i en ny indberette fra den web3-fokuserede bug bounty-platform Immunefi, forbundet med otte specifikke malware-stammer.
JBS, CWT, Brenntag, Colonial Pipeline, Travelex, UCSF, BRB Bank, Jackson County og University of Maastricht slutter sig til CNA Financial i top 10, med løsepengebetalinger fra $218,000 til $40 millioner. Alle betalinger blev foretaget i bitcoin med ransomware-stammerne fra Rusland, Østeuropa og Iran.
Kilde: Immunefi
Kun to af de involverede virksomheder var i stand til at inddrive nogen af de foretagne betalinger. Colonial Pipeline inddrev $2.3 millioner af sin løsesum på $4.4 millioner, mens University of Maastricht formåede at inddrive de fulde $218,000, som det betalte. I alt udgør disse gendannelser kun 3.6 % af de bedste krypto-ransomware-betalinger.
Ifølge Immunefis rapport opdagede forskere otte specifikke malware-stammer relateret til løsesumsbetalingerne. Ransomware-as-a-Service-operatørerne REvil/Sodinokibi og Darkside var de mest brugte. Phoenix CryptoLocker, en variant af ransomware-familien udgivet af den russisk-baserede cyberkriminelle gruppe Evil Corp, var den mest profitable og stod bag afpresningen af CNA Financial.
For at beskytte mod ransomware-angreb anbefalede Immunefi organisationer at sikre, at de har omfattende og regelmæssige sikkerhedskopier af vitale data og en genopretningsplan for gendannelse i tilfælde af et angreb. Det foreslog også at holde systemer og applikationer ajour, træne personalet i almindelige phishing-teknikker og bruge indtrængningsdetektion og antivirussoftware.
Hvorfor bitcoin?
På trods af den brede vifte af kryptoaktiver, der nu er tilgængelige, var bitcoin den foretrukne valuta for ransomware-grupperne, sandsynligvis på grund af dets genkendelighed og tilgængelighed, ifølge Immunefi.
Bitcoin-transaktioner er pseudonyme snarere end anonyme og kan spores ved at kombinere blockchain-analyse med andre data, med en voksende industri af on-chain-specialister som f.eks. Chainalysis og elliptisk at finde forbindelser mellem bitcoin-adresser og enheder i den virkelige verden.
Dog har ransomware-grupper ret i, at kryptons decentraliserede karakter kan lette større betalinger på grund af udfordringerne med at overføre millioner af dollars gennem det gamle banksystem uden at blive fanget.
Med hensyn til udbetaling til fiat-valuta foreslår rapporten, at ransomware-grupper bruger centraliserede udvekslinger med falske id'er, private OFAC-sanktionerede udvekslinger eller regeringsforbindelser i jurisdiktioner, der ikke samarbejder med udenlandske stævninger.
Alternativer til fiat off-ramps inkluderer at bruge bitcoin direkte til at købe varer og tjenester, forsøge at sløre midler via en kryptomixer eller bytte aktiver mellem blockchains.
Krypteringsfejl
Decentraliserede applikationer er også et attraktivt mål for ondsindede aktører, der ønsker at udnytte svagheder i blockchain-baserede protokoller.
Immunefi er kommet til at dominere crypto bug bounty-belønninger som et resultat — udbetaler over $ 52 millioner til etiske hackere for at finde sårbarheder i web3-protokoller sidste år. Til sammenligning har den næstmest populære platform, HackenProof, betalt mindre end $850,000 i alt, ifølge sin hjemmeside.
Siden starten i 2020 hævder Immunefi at have udbetalt mere end $ 65 millioner i samlede dusører, der hjælper med at sikre $25 milliarder i brugermidler på tværs af protokoller som Chainlink, MakerDAO, Compound, Polygon og Synthetix. Den højeste dusør faciliteret af Immunefi var en $ 10 millioner pris for en sårbarhed opdaget i Wormhole, en generisk cross-chain messaging protokol.
En immunefi sikkerhedsforsker var uddelt en dusør på 1 million dollars tidligere på måneden efter at have reddet et potentielt tyveri på 200 millioner dollars fra tre Polkadot parachains. I september, Immunefi hævet $24 millioner i en serie A-runde ledet af Framework Ventures.
© 2023 The Block Crypto, Inc. Alle rettigheder forbeholdes. Denne artikel er kun til orientering. Det tilbydes ikke eller er beregnet til at blive brugt som juridisk, skat, investering, finansiel eller anden rådgivning.
Kilde: https://www.theblock.co/post/207990/top-crypto-ransomware-attacks-extorted-over-69-million-in-bitcoin-immunefi?utm_source=rss&utm_medium=rss