Un nuovo report di Immunefi ha analizzato i maggiori pagamenti in risposta agli attacchi ransomware.
Il più grande pagamento di ransomware, in cui un'organizzazione paga per liberare il proprio software da un attacco di malware, è stato effettuato da CNA Financial. L'azienda con sede a Chicago ha pagato 40 milioni di dollari a un gruppo di hacker con sede in Russia.
Il ransomware dirotta e crittografa il software su un dispositivo o una rete, rinunciando al controllo solo quando è stato pagato un riscatto.
Anche JBS, un'azienda alimentare globale, è stata colpita da un attacco ransomware dalla Russia. Hanno pagato un totale di $ 11 milioni. CWT, un gruppo di viaggio con sede a Minneapolis, e Brenntag, una società di distribuzione di prodotti chimici, hanno pagato circa quattro milioni e mezzo di dollari. Un diverso ceppo di ransomware ha colpito tutti i primi quattro pagamenti.
I primi dieci pagamenti di riscatto ammontano a quasi 70 milioni di dollari in BTC, secondo il rapporto.
Le grandi organizzazioni sono spesso i bersagli principali degli attacchi ransomware. L'interruzione dei loro sistemi può devastarli, rendendoli più inclini a pagare un riscatto. Il rapporto mostra anche che molti gruppi di hacker ransomware provengono dalla Russia o dalla Corea del Nord.
Tutti gli attacchi ransomware nel rapporto sono stati pagati in Bitcoin, pari a $ 69.316.140 in pagamenti di riscatto. Nel sistema bancario tradizionale, i bonifici di tali importi sarebbero impegnativi. Questo rappresenta uno degli svantaggi del decentramento, dell'accessibilità e dell'anonimato di Bitcoin. A livello globale, Bitcoin rappresenta il 98% di tutti i pagamenti ransomware.
Le vittime pagano meno ai gruppi di hacker
Tuttavia, un recente rapporto di Chainalysis mostra che le vittime di attacchi ransomware si rifiutano sempre più di pagare .
Parlando con BeInCrypto, Adrian Hetman, Tech Lead del team di triage di Immunefi, afferma che il numero di attacchi ransomware non è diminuito di molto. “Ciò che è diminuito è il numero di pagamenti che le aziende stanno effettuando. Abbiamo assistito a un massiccio calo dei pagamenti di ransomware dal 2019. Tuttavia, potremmo potenzialmente assistere alla comparsa di nuovi ceppi di ransomware o alla creazione di nuovi servizi RaaS [Ransomware as a Service].
"È sempre un gioco al gatto e al topo con i criminali informatici ed è difficile prevedere come andrà a finire nei prossimi 3-6 mesi poiché l'ecosistema si muove così rapidamente".
Esistono diversi modi per contrastare gli attacchi ransomware. Questi includono software antivirus aggiornato, vigilanza contro gli attacchi di phishing e backup regolari di informazioni cruciali.
Il post I 10 principali attacchi ransomware lasciano gli hacker con quasi 70 milioni di dollari in Bitcoin è apparso per la prima volta su BeInCrypto .