Op de recente internationale informatiebeveiligingsconferentie RSA 2020 spraken onder meer vertegenwoordigers van het Federal Bureau of Investigation. In hun rapport stellen ze dat slachtoffers van ransomware de afgelopen zes jaar meer dan 6 miljoen dollar aan aanvallers hebben betaald.
Volgens de FBI ontvingen de aanvallers tussen oktober 2013 en november 2019 $144 in Bitcoin. De grootste winst kwam van de Ryuk-ransomware, waarmee de aanvallers ruim 350 miljoen dollar verdienden. De Crysis/Dharma-malware bracht ongeveer 000 miljoen dollar op, en Bitpaymer 61 miljoen dollar. Een vertegenwoordiger van de FBI merkte op dat de bedragen aan betalingen mogelijk hoger liggen. omdat het bureau niet over nauwkeurige gegevens beschikt. Veel bedrijven proberen informatie over dergelijke incidenten te verbergen om hun reputatie niet te schaden en te voorkomen dat de waarde van hun aandelen daalt.
Er werd ook gezegd dat het RDP-protocol, waarmee Windows-gebruikers op afstand verbinding kunnen maken met hun werkplek, het vaakst door aanvallers wordt gebruikt om toegang te krijgen tot de computer van het slachtoffer. Nadat ze het losgeld hebben ontvangen, maken aanvallers meestal geld over naar verschillende cryptocurrency-uitwisselingen, wat het moeilijk maakt om verdere geldstromen te volgen.
De FBI is van mening dat veel bedrijven de kosten van het betalen van ransomware via een verzekering dekken. De afdeling merkte op dat bedrijven steeds vaker de risico's die verband houden met cybercriminaliteit verzekeren. Daarom is het aantal betalingen dat aanvallers ontvangen de afgelopen jaren aanzienlijk toegenomen.
Bron: 3dnews.ru