La recenta conferință internațională de securitate a informațiilor RSA 2020, printre altele, au luat cuvântul reprezentanți ai Biroului Federal de Investigații. În raportul lor, ei au spus că în ultimii 6 ani, victimele ransomware-ului au plătit peste 140 de milioane de dolari atacatorilor.
Potrivit FBI, între octombrie 2013 și noiembrie 2019, atacatorii au fost plătiți cu 144 de dolari în Bitcoin. Cel mai mare profit a fost adus de ransomware-ul Ryuk, cu care atacatorii au câștigat peste 350 de milioane de dolari. Malware-ul Crysis/Dharma a adus aproximativ 000 de milioane de dolari, iar Bitpaymer — 61 milioane de dolari. Un reprezentant FBI a remarcat că sumele plăților ar putea fi mai mari, întrucât agenția nu deține date exacte. Multe companii încearcă să ascundă informații despre astfel de incidente pentru a nu le deteriora reputația și pentru a preveni scăderea valorii acțiunilor lor.
S-a mai spus că protocolul RDP, care permite utilizatorilor Windows să se conecteze de la distanță la locul lor de muncă, este cel mai adesea folosit de atacatori pentru a obține acces la computerul victimei. După primirea răscumpărării, atacatorii transferă de obicei fonduri către diferite schimburi de criptomonede, ceea ce face dificilă urmărirea mișcărilor ulterioare ale fondurilor.
FBI consideră că multe companii acoperă costurile plății pentru ransomware prin asigurare. Departamentul a remarcat că companiile asigură din ce în ce mai mult riscurile asociate cu infracțiunile cibernetice. Prin urmare, în ultimii ani, volumul plăților primite de atacatori a crescut semnificativ.
Sursa: 3dnews.ru