Хакери заробили 70 мільйонів доларів на 10 найпопулярніших атаках програм-вимагачів

У новому звіті Immunefi проаналізовано найбільші платежі у відповідь на атаки програм-вимагачів.

Найбільший платіж за програми-вимагачі — коли організація платить за те, щоб їхнє програмне забезпечення було звільнено від атаки зловмисного програмного забезпечення — було здійснено CNA Financial. Фірма з Чикаго заплатила 40 мільйонів доларів російській хакерській групі.

Програми-вимагачі захоплюють і шифрують програмне забезпечення на пристрої або в мережі, відмовляючись від контролю лише після сплати викупу.

JBS, міжнародна харчова компанія, також постраждала від атаки програм-вимагачів з Росії. Загалом вони заплатили 11 мільйонів доларів. CWT, туристична група, що базується в Міннеаполісі, і Brenntag, компанія з дистрибуції хімікатів, заплатили близько чотирьох з половиною мільйонів доларів. Різні види програм-вимагачів вразили всі чотири найбільші платежі. 

Відповідно до звіту, десятка найбільших платежів викупу склала майже 70 мільйонів доларів у BTC.

Великі організації часто стають основними цілями для атак програм-вимагачів. Збій у їхніх системах може спустошити їх, що зробить їх більш схильними до сплати викупу. Звіт також показує, що багато груп хакерів-вимагачів походять з Росії чи Північної Кореї.

Усі атаки програм-вимагачів у звіті були оплачені Біткойн, що становить 69,316,140 XNUMX XNUMX доларів США у вигляді викупу. У застарілій банківській системі банківські перекази таких сум були б складними. Це є одним із недоліків децентралізації, доступності та анонімності біткойна. У всьому світі біткойн становить 98% усіх платежів програм-вимагачів.

Жертви платять менше хакерським групам

Однак нещодавній звіт автора Chainalysis показує, що жертв атак програм-вимагачів стає все більше відмовляючись платити.

Розмовляючи з BeInCrypto, Адріан Гетман, технічний керівник групи сортування в Immunefi, каже, що кількість атак програм-вимагачів не так сильно впала. «Що впало, так це кількість платежів, які здійснюють компанії. З 2019 року ми спостерігаємо значне падіння платежів за програми-вимагачі. Однак потенційно ми можемо побачити нові види програм-вимагачів, які з’являються в дикій природі, або створення нових служб RaaS [Програми-вимагачі як послуга]. 

«Це завжди гра в кішки-мишки з кіберзлочинцями, і важко передбачити, як це буде відбуватися в найближчі 3-6 місяців, оскільки екосистема рухається так швидко».

Існує багато способів боротьби з атаками програм-вимагачів. Серед них — найновіше антивірусне програмне забезпечення, захист від фішингових атак і регулярне резервне копіювання важливої ​​інформації.