Хакеры зарабілі 70 мільёнаў долараў на 10 найбуйнейшых атаках праграм-вымагальнікаў

Новая справаздача Immunefi прааналізавала найбольшыя выплаты ў адказ на атакі праграм-вымагальнікаў.

Самая буйная выплата за праграмы-вымагальнікі — калі арганізацыя плаціць за тое, каб яе праграмнае забеспячэнне было вызвалена ад нападаў шкоднасных праграм — была зроблена CNA Financial. Кампанія з Чыкага заплаціла 40 мільёнаў долараў расійскай групе хакераў.

Праграмы-вымагальнікі захопліваюць і шыфруюць праграмнае забеспячэнне на прыладзе або ў сетцы, адмаўляючыся ад кантролю толькі пасля выплаты выкупу.

JBS, сусветная харчовая кампанія, таксама пацярпела ад атакі праграм-вымагальнікаў з Расіі. Агулам яны заплацілі 11 мільёнаў даляраў. CWT, турыстычная група, якая базуецца ў Мінеапалісе, і Brenntag, кампанія па размеркаванні хімікатаў, заплацілі каля чатырох з паловай мільёнаў долараў. Розны штам праграм-вымагальнікаў патрапіў ва ўсе чатыры найбуйнейшыя плацяжы. 

Паводле справаздачы, дзесяць найбуйнейшых выплат выкупу склалі амаль 70 мільёнаў долараў у BTC.

Буйныя арганізацыі часта з'яўляюцца галоўнымі мішэнямі для нападаў праграм-вымагальнікаў. Парушэнне іх сістэм можа разбурыць іх, што зробіць іх больш схільнымі плаціць выкуп. Справаздача таксама паказвае, што многія групы хакераў-вымагальнікаў паходзяць з Расіі ці Паўночнай Карэі.

Усе атакі праграм-вымагальнікаў у справаздачы былі аплачаны Bitcoin, што складае 69,316,140 XNUMX XNUMX долараў ЗША ў якасці выкупу. У састарэлай банкаўскай сістэме электронныя пераводы такіх сум былі б складанымі. Гэта з'яўляецца адным з мінусаў дэцэнтралізацыі, даступнасці і ананімнасці біткойнаў. Ва ўсім свеце біткойн складае 98% усіх плацяжоў за праграмы-вымагальнікі.

Ахвяры плацяць менш хакерскім групам

Аднак нядаўні даклад а Chainalysis паказвае, што ахвярамі нападаў праграм-вымагальнікаў становіцца ўсё больш адмаўляючыся плаціць.

У размове з BeInCrypto Адрыян Хетман, тэхнічны кіраўнік групы па сартаванні Immunefi, кажа, што колькасць нападаў праграм-вымагальнікаў не так моцна знізілася. «Тое, што ўпала, - гэта колькасць плацяжоў, якія робяць кампаніі. З 2019 года мы назіраем вялікае падзенне плацяжоў за праграмы-вымагальнікі. Тым не менш, мы патэнцыйна можам убачыць новыя разнавіднасці праграм-вымагальнікаў, якія з'яўляюцца ў дзікай прыродзе, або стварэнне новых сэрвісаў RaaS [Праграмы-вымагальнікі як паслуга]. 

«Гэта заўсёды гульня ў кошкі-мышкі з кіберзлачынцамі, і цяжка прадказаць, як гэта будзе адбывацца ў бліжэйшыя 3-6 месяцаў, паколькі экасістэма рухаецца так хутка».

Ёсць мноства спосабаў барацьбы з атакамі праграм-вымагальнікаў. Яны ўключаюць у сябе абноўленае антывіруснае праграмнае забеспячэнне, пільнасць супраць фішынгавых атак і рэгулярнае рэзервовае капіраванне важнай інфармацыі.