En la reciente conferencia internacional sobre seguridad de la información RSA 2020 intervinieron, entre otras cosas, representantes del FBI. En su informe, dijeron que durante los últimos 6 años, las víctimas de ransomware han pagado más de 140 millones de dólares a los atacantes.
Según el FBI, entre octubre de 2013 y noviembre de 2019, los atacantes recibieron 144 dólares en Bitcoin. El mayor beneficio lo obtuvo el ransomware Ryuk, con el que los atacantes ganaron más de 350 millones de dólares, el malware Crysis/Dharma unos 000 millones de dólares y Bitpaymer, 61 millones de dólares. Un representante del FBI señaló que los importes de los pagos pueden ser mayores. ya que la agencia no cuenta con datos precisos. Muchas empresas intentan ocultar información sobre este tipo de incidentes para no dañar su reputación y evitar que caiga el valor de sus acciones.
También se dijo que los atacantes utilizan con mayor frecuencia el protocolo RDP, que permite a los usuarios de Windows conectarse de forma remota a su lugar de trabajo, para obtener acceso a la computadora de la víctima. Después de recibir el rescate, los atacantes suelen transferir fondos a diferentes intercambios de criptomonedas, lo que dificulta el seguimiento de futuros movimientos de fondos.
El FBI cree que muchas empresas cubren los costes del pago del ransomware mediante seguros. El departamento señaló que las empresas aseguran cada vez más los riesgos asociados con los delitos cibernéticos. Por lo tanto, en los últimos años, el volumen de pagos recibidos por los atacantes ha aumentado significativamente.
Fuente: 3dnews.ru