En ny rapport fra Immunefi har analyseret de bedste betalinger som svar på ransomware-angreb.
Den største ransomware-betaling - hvor en organisation betaler for at få deres software befriet fra et malwareangreb - var af CNA Financial. Det Chicago-baserede firma betalte 40 millioner dollars til en russisk-baseret hackergruppe.
Ransomware kaprer og krypterer software på en enhed eller et netværk, og opgiver kun kontrol, når en løsesum er blevet betalt.
JBS, en global fødevarevirksomhed, blev også ramt af et ransomware-angreb fra Rusland. De betalte i alt 11 millioner dollars. CWT, en rejsegruppe baseret i Minneapolis, og Brenntag, et kemikaliedistributionsselskab, betalte omkring fire en halv million dollars. En anden stamme af ransomware ramte alle de fire bedste betalinger.
De ti bedste løsesumsbetalinger beløb sig til næsten $70 millioner i BTC, ifølge rapporten.
Store organisationer er ofte primære mål for ransomware-angreb. Afbrydelsen af deres systemer kan ødelægge dem, hvilket gør dem mere tilbøjelige til at betale en løsesum. Rapporten viser også, at mange ransomware-hackergrupper stammer fra Rusland eller Nordkorea.
Alle ransomware-angrebene i rapporten blev indbetalt Bitcoin, der repræsenterer $69,316,140 i løsesum. I det gamle banksystem ville bankoverførsler af sådanne beløb være udfordrende. Dette repræsenterer en af ulemperne ved Bitcoins decentralisering, tilgængelighed og anonymitet. Globalt står Bitcoin for 98 % af alle ransomware-betalinger.
Ofre betaler mindre til hackergrupper
Men en nylig rapport af Chainalysis viser, at ofre for ransomware-angreb er i stigende grad nægter at betale.
I en snak med BeInCrypto siger Adrian Hetman, Tech Lead for triaging-teamet hos Immunefi, at antallet af ransomware-angreb ikke er faldet så meget. »Det, der er faldet, er antallet af betalinger, som virksomheder foretager. Vi har set et massivt fald i ransomware-betalinger siden 2019. Dog kan vi potentielt se nye stammer af ransomware dukke op i naturen, eller skabelsen af nye RaaS [Ransomware as a Service]-tjenester.
"Det er altid et spil med kat og mus med cyberkriminelle, og det er svært at forudsige, hvordan det vil udspille sig i de næste 3-6 måneder, da økosystemet bevæger sig så hurtigt."
Der er en række forskellige måder at kæmpe imod ransomware-angreb på. Disse omfatter opdateret antivirussoftware, årvågenhed mod phishing-angreb og regelmæssig backup af afgørende information.
Ansvarsfraskrivelse
BeInCrypto har kontaktet virksomhed eller person involveret i historien for at få en officiel erklæring om den seneste udvikling, men den har endnu ikke hørt tilbage.
Kilde: https://beincrypto.com/top-10-ransomware-attacks-70m-in-bitcoin/