Een nieuw rapport van Immunefi heeft de topbetalingen geanalyseerd als reactie op ransomware-aanvallen.
De grootste ransomware-betaling – waarbij een organisatie betaalt om hun software te laten bevrijden van een malware-aanval – was van CNA Financial. Het in Chicago gevestigde bedrijf betaalde 40 miljoen dollar aan een in Rusland gevestigde hackergroep.
Ransomware kaapt en versleutelt software op een apparaat of netwerk en geeft de controle pas uit handen als er losgeld is betaald.
JBS, een wereldwijd voedingsbedrijf, werd ook getroffen door een ransomware-aanval vanuit Rusland. Ze betaalden in totaal 11 miljoen dollar. CWT, een reisgezelschap gevestigd in Minneapolis, en Brenntag, een chemisch distributiebedrijf, betaalden ongeveer vier en een half miljoen dollar. Een andere vorm van ransomware trof alle vier de grootste betalingen.
Volgens het rapport bedroeg de top tien van losgeldbetalingen bijna $ 70 miljoen in BTC.
Grote organisaties zijn vaak het belangrijkste doelwit van ransomware-aanvallen. De verstoring van hun systemen kan hen verwoesten, waardoor ze meer geneigd zijn losgeld te betalen. Uit het rapport blijkt ook dat veel ransomware-hackergroepen afkomstig zijn uit Rusland of Noord-Korea.
Alle ransomware-aanvallen in het rapport zijn betaald Bitcoin, wat neerkomt op $ 69,316,140 aan losgeldbetalingen. In het oude banksysteem zouden overboekingen van dergelijke bedragen een uitdaging zijn. Dit vertegenwoordigt een van de nadelen van de decentralisatie, toegankelijkheid en anonimiteit van Bitcoin. Wereldwijd is Bitcoin goed voor 98% van alle ransomware-betalingen.
Slachtoffers betalen minder aan hackergroepen
Echter, een recent rapport van Chainalysis laat zien dat er steeds meer slachtoffers vallen van ransomware-aanvallen weigeren te betalen.
In een gesprek met BeInCrypto zegt Adrian Hetman, Tech Lead van het triaging-team bij Immunefi, dat het aantal ransomware-aanvallen niet zo veel is gedaald. “Wat is gedaald, is het aantal betalingen dat bedrijven doen. We hebben sinds 2019 een enorme daling van het aantal ransomware-betalingen gezien. Mogelijk zien we echter nieuwe soorten ransomware in het wild opduiken, of de creatie van nieuwe RaaS [Ransomware as a Service]-services.
"Het is altijd een kat-en-muisspel met cybercriminelen, en het is moeilijk te voorspellen hoe het de komende 3-6 maanden zal verlopen, aangezien het ecosysteem zo snel verandert."
Er zijn verschillende manieren om terug te vechten tegen ransomware-aanvallen. Deze omvatten up-to-date antivirussoftware, waakzaamheid tegen phishing-aanvallen en regelmatige back-up van cruciale informatie.
Disclaimer
BeInCrypto heeft contact opgenomen met het bedrijf of de persoon die betrokken is bij het verhaal om een officiële verklaring over de recente ontwikkelingen te krijgen, maar het heeft nog niets gehoord.
Bron: https://beincrypto.com/top-10-ransomware-attacks-70m-in-bitcoin/