Pada konferensi keamanan informasi internasional RSA 2020 baru-baru ini, antara lain, perwakilan Biro Investigasi Federal angkat bicara. Dalam laporannya, mereka mengatakan bahwa selama 6 tahun terakhir, korban ransomware telah membayar lebih dari $140 juta kepada penyerang.
Menurut FBI, antara Oktober 2013 dan November 2019, para penyerang dibayar $144 dalam bentuk Bitcoin. Keuntungan terbesar diperoleh dari ransomware Ryuk, yang menghasilkan lebih dari $350 juta bagi para penyerang, malware Crysis/Dharma menghasilkan sekitar $000 juta, dan Bitpaymer β $61 juta. Perwakilan FBI mencatat bahwa jumlah pembayaran mungkin lebih tinggi, karena lembaga tersebut tidak memiliki data yang akurat. Banyak perusahaan berusaha menyembunyikan informasi tentang kejadian tersebut agar tidak merusak reputasinya dan mencegah jatuhnya nilai sahamnya.
Dikatakan juga bahwa protokol RDP, yang memungkinkan pengguna Windows terhubung dari jarak jauh ke tempat kerja mereka, paling sering digunakan oleh penyerang untuk mendapatkan akses ke komputer korban. Setelah menerima uang tebusan, penyerang biasanya mentransfer dana ke bursa mata uang kripto yang berbeda, sehingga menyulitkan pelacakan pergerakan dana lebih lanjut.
FBI percaya bahwa banyak perusahaan menanggung biaya pembayaran ransomware melalui asuransi. Departemen ini mencatat bahwa semakin banyak perusahaan yang mengasuransikan risiko yang terkait dengan kejahatan dunia maya. Oleh karena itu, selama beberapa tahun terakhir, jumlah pembayaran yang diterima penyerang telah meningkat secara signifikan.
Sumber: 3dnews.ru