Στο πρόσφατο διεθνές συνέδριο για την ασφάλεια πληροφοριών RSA 2020, μίλησαν, μεταξύ άλλων, εκπρόσωποι του Ομοσπονδιακού Γραφείου Ερευνών. Στην έκθεσή τους, είπαν ότι τα τελευταία 6 χρόνια, τα θύματα του ransomware έχουν πληρώσει πάνω από 140 εκατομμύρια δολάρια σε επιτιθέμενους.
Σύμφωνα με το FBI, μεταξύ Οκτωβρίου 2013 και Νοεμβρίου 2019, οι επιτιθέμενοι πληρώθηκαν 144 δολάρια σε Bitcoin. Το μεγαλύτερο κέρδος έφερε το Ryuk ransomware, με το οποίο οι εισβολείς κέρδισαν περισσότερα από 350 εκατομμύρια δολάρια. Το κακόβουλο λογισμικό Crysis/Dharma απέφερε περίπου 000 εκατομμύρια δολάρια και το Bitpaymer — 61 εκατομμύρια δολάρια. Ένας εκπρόσωπος του FBI σημείωσε ότι τα ποσά των πληρωμών μπορεί να είναι υψηλότερα, αφού ο οργανισμός δεν έχει ακριβή στοιχεία. Πολλές εταιρείες προσπαθούν να κρύψουν πληροφορίες για τέτοια περιστατικά προκειμένου να μην βλάψουν τη φήμη τους και να αποτρέψουν την πτώση της αξίας των μετοχών τους.
Ειπώθηκε επίσης ότι το πρωτόκολλο RDP, το οποίο επιτρέπει στους χρήστες των Windows να συνδέονται απομακρυσμένα στον χώρο εργασίας τους, χρησιμοποιείται συχνότερα από τους εισβολείς για να αποκτήσουν πρόσβαση στον υπολογιστή του θύματος. Μετά τη λήψη των λύτρων, οι εισβολείς συνήθως μεταφέρουν κεφάλαια σε διαφορετικά ανταλλακτήρια κρυπτονομισμάτων, γεγονός που καθιστά δύσκολη την παρακολούθηση περαιτέρω κινήσεων κεφαλαίων.
Το FBI πιστεύει ότι πολλές εταιρείες καλύπτουν το κόστος πληρωμής ransomware μέσω ασφάλισης. Το τμήμα σημείωσε ότι οι εταιρείες ασφαλίζουν ολοένα και περισσότερο τους κινδύνους που σχετίζονται με τα εγκλήματα στον κυβερνοχώρο. Ως εκ τούτου, τα τελευταία χρόνια, ο όγκος των πληρωμών που λαμβάνουν οι εισβολείς έχει αυξηθεί σημαντικά.
Πηγή: 3dnews.ru