Na recente conferência internacional sobre segurança da informação RSA 2020, entre outras coisas, falaram representantes do Federal Bureau of Investigation. Em seu relatório, eles disseram que nos últimos 6 anos, as vítimas de ransomware pagaram mais de US$ 140 milhões aos invasores.
De acordo com o FBI, entre outubro de 2013 e novembro de 2019, os invasores receberam US$ 144 em Bitcoin. O maior lucro foi obtido pelo ransomware Ryuk, com o qual os invasores ganharam mais de US$ 350 milhões. O malware Crysis/Dharma arrecadou cerca de US$ 000 milhões, e o Bitpaymer — US$ 61 milhões. Um representante do FBI observou que os valores dos pagamentos podem ser maiores, já que a agência não possui dados precisos. Muitas empresas tentam ocultar informações sobre tais incidentes para não prejudicar sua reputação e evitar a queda do valor de suas ações.
Também foi dito que o protocolo RDP, que permite aos usuários do Windows se conectarem remotamente ao seu local de trabalho, é mais frequentemente usado pelos invasores para obter acesso ao computador da vítima. Depois de receber o resgate, os invasores geralmente transferem fundos para diferentes bolsas de criptomoedas, o que dificulta o rastreamento de futuras movimentações de fundos.
O FBI acredita que muitas empresas cobrem os custos do pagamento do ransomware através de seguros. O departamento observou que as empresas estão cada vez mais segurando riscos associados a crimes cibernéticos. Portanto, nos últimos anos, o volume de pagamentos recebidos pelos invasores aumentou significativamente.
Fonte: 3dnews.ru