Alla recente conferenza internazionale sulla sicurezza informatica RSA 2020 sono intervenuti, tra l’altro, anche i rappresentanti del Federal Bureau of Investigation. Nel loro rapporto, hanno affermato che negli ultimi 6 anni, le vittime del ransomware hanno pagato oltre 140 milioni di dollari agli aggressori.
Secondo l’FBI, tra ottobre 2013 e novembre 2019, gli aggressori sono stati pagati 144 dollari in Bitcoin. Il profitto maggiore è stato ottenuto dal ransomware Ryuk, con il quale gli aggressori hanno guadagnato più di 350 milioni di dollari, dal malware Crysis/Dharma circa 000 milioni di dollari e da Bitpaymer - 61 milioni di dollari. Un rappresentante dell'FBI ha osservato che gli importi dei pagamenti potrebbero essere più elevati. poiché l'agenzia non dispone di dati precisi. Molte aziende cercano di nascondere le informazioni su tali incidenti per non danneggiare la loro reputazione ed evitare che il valore delle loro azioni crolli.
È stato anche affermato che il protocollo RDP, che consente agli utenti Windows di connettersi in remoto al proprio posto di lavoro, viene spesso utilizzato dagli aggressori per ottenere l’accesso al computer della vittima. Dopo aver ricevuto il riscatto, gli aggressori solitamente trasferiscono i fondi su diversi scambi di criptovalute, il che rende difficile tracciare ulteriori movimenti di fondi.
L’FBI ritiene che molte aziende coprano i costi del pagamento del ransomware tramite un’assicurazione. Il dipartimento ha osservato che le aziende assicurano sempre più i rischi associati ai crimini informatici. Pertanto, negli ultimi anni, il volume dei pagamenti ricevuti dagli aggressori è aumentato in modo significativo.
Fonte: 3dnews.ru