En ny rapport från Immunefi har analyserat de bästa betalningarna som svar på ransomware-attacker.
Den största betalningen av ransomware – där en organisation betalar för att få sin programvara befriad från en skadlig attack – var av CNA Financial. Det Chicago-baserade företaget betalade 40 miljoner dollar till en rysk-baserad hackergrupp.
Ransomware kapar och krypterar mjukvara på en enhet eller ett nätverk, och ger bara ifrån sig kontrollen när en lösensumma har betalats.
JBS, ett globalt livsmedelsföretag, drabbades också av en ransomware-attack från Ryssland. De betalade totalt 11 miljoner dollar. CWT, en resegrupp baserad i Minneapolis, och Brenntag, ett kemikaliedistributionsföretag, betalade cirka fyra och en halv miljon dollar. En annan stam av ransomware träffade alla de fyra bästa betalningarna.
De tio bästa lösenbetalningarna uppgick till nästan 70 miljoner dollar i BTC, enligt rapporten.
Stora organisationer är ofta främsta mål för ransomware-attacker. Avbrott i deras system kan förstöra dem, vilket gör dem mer benägna att betala en lösensumma. Rapporten visar också att många ransomware-hackergrupper kommer från Ryssland eller Nordkorea.
Alla ransomware-attacker i rapporten betalades in Bitcoin, vilket motsvarar 69,316,140 XNUMX XNUMX USD i lösenbetalningar. I det gamla banksystemet skulle banköverföringar av sådana belopp vara en utmaning. Detta representerar en av nackdelarna med Bitcoins decentralisering, tillgänglighet och anonymitet. Globalt står Bitcoin för 98% av alla betalningar för ransomware.
Offren betalar mindre till hackergrupper
Men en färsk rapport av Chainalysis visar att offer för ransomware-attacker blir allt fler vägrar att betala.
På tal med BeInCrypto säger Adrian Hetman, teknisk ledare för triaging-teamet på Immunefi, att antalet ransomware-attacker inte har minskat så mycket. ”Det som har minskat är antalet betalningar som företag gör. Vi har sett en massiv minskning av betalningar av ransomware sedan 2019. Däremot kan vi potentiellt se nya stammar av ransomware dyka upp i naturen, eller skapandet av nya RaaS [Ransomware as a Service]-tjänster.
"Det är alltid en katt- och råttalek med cyberbrottslingar, och det är svårt att förutsäga hur det kommer att spela ut under de kommande 3-6 månaderna eftersom ekosystemet rör sig så snabbt."
Det finns en mängd olika sätt att slå tillbaka mot ransomware-attacker. Dessa inkluderar uppdaterad antivirusprogramvara, vaksamhet mot nätfiskeattacker och regelbunden säkerhetskopiering av viktig information.
Villkor
BeInCrypto har kontaktat företag eller individer som är involverade i historien för att få ett officiellt uttalande om den senaste utvecklingen, men det har ännu inte hörts.
Källa: https://beincrypto.com/top-10-ransomware-attacks-70m-in-bitcoin/