Lors de la récente conférence internationale sur la sécurité de l'information RSA 2020, des représentants du Federal Bureau of Investigation ont notamment pris la parole. Dans leur rapport, ils indiquent qu’au cours des 6 dernières années, les victimes de ransomwares ont payé plus de 140 millions de dollars aux attaquants.
Selon le FBI, entre octobre 2013 et novembre 2019, les attaquants ont reçu 144 350 000 $ en Bitcoin. Le plus grand bénéfice a été apporté par le ransomware Ryuk, avec lequel les attaquants ont gagné plus de 61 millions de dollars. Le malware Crysis/Dharma a rapporté environ 25 millions de dollars et Bitpaymer – 8 millions de dollars. Un représentant du FBI a noté que les montants des paiements pourraient être plus élevés. puisque l'agence ne dispose pas de données précises. De nombreuses entreprises tentent de cacher des informations sur de tels incidents afin de ne pas nuire à leur réputation et d'empêcher la chute de la valeur de leurs actions.
Il a également été indiqué que le protocole RDP, qui permet aux utilisateurs de Windows de se connecter à distance à leur lieu de travail, est le plus souvent utilisé par les attaquants pour accéder à l’ordinateur de la victime. Après avoir reçu la rançon, les attaquants transfèrent généralement les fonds vers différents échanges de cryptomonnaies, ce qui rend difficile le suivi des mouvements ultérieurs de fonds.
Le FBI estime que de nombreuses entreprises couvrent les coûts liés au paiement des ransomwares par le biais d'une assurance. Le ministère a noté que les entreprises assurent de plus en plus les risques associés à la cybercriminalité. Ainsi, au cours des dernières années, le volume des paiements reçus par les attaquants a considérablement augmenté.
Source: 3dnews.ru