Na niedawnej międzynarodowej konferencji dotyczącej bezpieczeństwa informacji RSA 2020 głos zabrali m.in. przedstawiciele Federalnego Biura Śledczego. W swoim raporcie stwierdzili, że w ciągu ostatnich 6 lat ofiary oprogramowania ransomware zapłaciły atakującym ponad 140 milionów dolarów.
Według FBI między październikiem 2013 r. a listopadem 2019 r. atakującym wypłacono 144 350 000 dolarów w Bitcoinach. Największy zysk przyniósł ransomware Ryuk, na którym napastnicy zarobili ponad 61 mln dolarów, Crysis/Dharma około 25 mln dolarów, a Bitpaymer 8 mln dolarów. Przedstawiciel FBI zauważył, że kwoty płatności mogą być wyższe, ponieważ agencja nie posiada dokładnych danych. Wiele firm stara się ukrywać informacje o takich zdarzeniach, aby nie zaszkodzić swojej reputacji i nie dopuścić do spadku wartości ich akcji.
Mówiono także, że protokół RDP, który umożliwia użytkownikom systemu Windows zdalne łączenie się z miejscem pracy, jest najczęściej wykorzystywany przez atakujących w celu uzyskania dostępu do komputera ofiary. Po otrzymaniu okupu napastnicy zazwyczaj przekazują środki na różne giełdy kryptowalut, co utrudnia śledzenie dalszych ruchów środków.
FBI uważa, że wiele firm pokrywa koszty płacenia za oprogramowanie ransomware w ramach ubezpieczenia. Departament zauważył, że firmy coraz częściej ubezpieczają ryzyka związane z cyberprzestępczością. Dlatego w ciągu ostatnich kilku lat wolumen płatności otrzymanych przez osoby atakujące znacznie wzrósł.
Źródło: 3dnews.ru