דו"ח חדש של Immunefi ניתח את התשלומים המובילים בתגובה להתקפות כופר.
התשלום הגדול ביותר של תוכנת הכופר - שבו ארגון משלם כדי שהתוכנה שלו תהיה משוחררת מהתקפת תוכנות זדוניות - היה על ידי CNA Financial. החברה משיקגו שילמה 40 מיליון דולר לקבוצת האקרים שבסיסה ברוסיה.
תוכנת כופר חוטפת ומצפינה תוכנה במכשיר או ברשת, ומוותרת על השליטה רק כאשר שולם כופר.
גם JBS, חברת מזון עולמית, נפגעה ממתקפת תוכנת כופר מרוסיה. הם שילמו סך של 11 מיליון דולר. CWT, קבוצת טיולים שבסיסה במיניאפוליס, וברנטג, חברת הפצה כימיקלים, שילמו כארבעה וחצי מיליון דולר. זן אחר של תוכנות כופר פגע בכל ארבעת התשלומים המובילים.
עשרת תשלומי הכופר המובילים הסתכמו בכמעט 70 מיליון דולר ב-BTC, לפי הדו"ח.
ארגונים גדולים הם לרוב יעדים עיקריים להתקפות של תוכנות כופר. השיבוש של המערכות שלהם יכול להרוס אותם, ולגרום להם להיות מועדים יותר לשלם כופר. הדו"ח מראה גם שקבוצות האקרים רבות של תוכנות כופר מגיעות מרוסיה או צפון קוריאה.
כל התקפות תוכנת הכופר בדוח שולמו ביטקוין, המייצג 69,316,140 דולר בתשלומי כופר. במערכת הבנקאית הישנה, העברות בנקאיות של סכומים כאלה יהיו מאתגרות. זה מייצג את אחד החסרונות של הביזור, הנגישות והאנונימיות של ביטקוין. בעולם, ביטקוין אחראי על 98% מכל תשלומי תוכנות הכופר.
הקורבנות משלמים פחות לקבוצות האקרים
עם זאת, דו"ח אחרון של שרשרת מראה שקורבנות של התקפות כופר הולכים וגדלים מסרב לשלם.
בשיחה עם BeInCrypto, אדריאן הטמן, ראש טכנולוגיה של צוות הטריaging ב-Immunefi, אומר שמספר התקפות כופר לא ירד כל כך. "מה שירד הוא מספר התשלומים שחברות משלמות. ראינו ירידה מסיבית בתשלומי כופר מאז 2019. עם זאת, אנו עשויים לראות זנים חדשים של תוכנות כופר המופיעות בטבע, או יצירת שירותי RaaS [Ransomware as a Service] חדשים.
"זה תמיד משחק של חתול ועכבר עם פושעי סייבר, וקשה לחזות איך זה יתנהל ב-3-6 החודשים הבאים מאז שהמערכת האקולוגית נעה כל כך מהר."
ישנן מגוון דרכים להילחם נגד התקפות כופר. אלה כוללים תוכנת אנטי-וירוס עדכנית, ערנות מפני התקפות דיוג וגיבוי קבוע של מידע חיוני.
כתב ויתור
BeInCrypto פנתה לחברה או לאדם המעורבים בסיפור כדי לקבל הצהרה רשמית על ההתפתחויות האחרונות, אך היא עדיין לא קיבלה תשובה.
מקור: https://beincrypto.com/top-10-ransomware-attacks-70m-in-bitcoin/