Immunefi-ի նոր զեկույցը վերլուծել է լավագույն վճարումները՝ ի պատասխան փրկագինների հարձակումների:
Փրկագին ծրագրերի ամենամեծ վճարումը, որտեղ կազմակերպությունը վճարում է իր ծրագրակազմը չարամիտ գրոհից ազատելու համար, եղել է CNA Financial-ի կողմից: Չիկագոյում գտնվող ընկերությունը 40 մլն դոլար է վճարել Ռուսաստանում գործող հաքերային խմբին:
Ransomware-ը հափշտակում և գաղտնագրում է ծրագրակազմը սարքի կամ ցանցի վրա՝ զիջելով վերահսկողությունը միայն այն դեպքում, երբ փրկագինը վճարվում է:
JBS սննդամթերքի համաշխարհային ընկերությունը նույնպես ենթարկվել է փրկագին հարձակման Ռուսաստանից: Նրանք ընդհանուր առմամբ վճարել են 11 մլն դոլար։ CWT-ը՝ Մինեապոլիսում տեղակայված զբոսաշրջային խումբը, և քիմիական բաշխման Brenntag ընկերությունը, վճարել են մոտ չորսուկես միլիոն դոլար: Փրկագինների մեկ այլ տեսակ հարվածել է բոլոր լավագույն չորս վճարումներին:
Ըստ զեկույցի, փրկագնի վճարումների առաջին տասնյակը կազմել է մոտ 70 միլիոն դոլար ԲԹՋ-ում:
Խոշոր կազմակերպությունները հաճախ փրկագին հարձակումների հիմնական թիրախներն են: Նրանց համակարգերի խաթարումը կարող է կործանել նրանց՝ դարձնելով նրանց ավելի հակված փրկագին վճարելու համար: Զեկույցը նաև ցույց է տալիս, որ փրկագին ծրագրերի շատ հաքերային խմբեր ծագում են Ռուսաստանից կամ Հյուսիսային Կորեայից:
Զեկույցում ներկայացված փրկագին ծրագրերի բոլոր հարձակումները վճարվել են Bitcoin, որը ներկայացնում է $69,316,140 որպես փրկագին վճարումներ: Ժառանգական բանկային համակարգում նման գումարների դրամական փոխանցումները դժվարություն կառաջացնեն: Սա ներկայացնում է Bitcoin-ի ապակենտրոնացման, մատչելիության և անանունության բացասական կողմերից մեկը: Համաշխարհային մասշտաբով բիթքոյնը հաշիվ է 98% բոլոր փրկագին վճարումներից:
Զոհերը ավելի քիչ են վճարում հաքերային խմբերին
Այնուամենայնիվ, վերջերս հրապարակված զեկույցը Chainalysis ցույց է տալիս, որ փրկագինների հարձակումների զոհերն ավելի ու ավելի են դառնում հրաժարվելով վճարել.
Խոսելով BeInCrypto-ի հետ՝ Ադրիան Հեթմանը՝ Immunefi-ի թրեյինգային թիմի տեխնիկական ղեկավարը, ասում է, որ փրկագին ծրագրերի հարձակումների թիվն այդքան էլ չի նվազել: «Այն, ինչ նվազել է, ընկերությունների կողմից կատարվող վճարումների քանակն է: 2019 թվականից ի վեր մենք տեսել ենք փրկագինների վճարումների զգալի անկում: Այնուամենայնիվ, մենք կարող ենք տեսնել փրկագին ծրագրերի նոր տեսակներ, որոնք հայտնվում են վայրի բնության մեջ կամ նոր RaaS [Ransomware որպես ծառայություն] ծառայությունների ստեղծում:
«Դա միշտ կատվի և մկան խաղ է կիբերհանցագործների հետ, և դժվար է կանխատեսել, թե ինչպես դա կանցնի առաջիկա 3-6 ամիսների ընթացքում, քանի որ էկոհամակարգն այդքան արագ է շարժվում»:
Փրկագին ծրագրերի հարձակումների դեմ պայքարելու տարբեր եղանակներ կան: Դրանք ներառում են արդի հակավիրուսային ծրագրեր, զգոնություն ֆիշինգի հարձակումների դեմ և կարևոր տեղեկատվության կանոնավոր կրկնօրինակում:
Հրաժարում պատասխանատվությունից
BeInCrypto-ն դիմել է պատմության մեջ ներգրավված ընկերության կամ անհատի՝ վերջին զարգացումների մասին պաշտոնական հայտարարություն ստանալու համար, սակայն այն դեռևս պատասխան չի ստացել:
Աղբյուր՝ https://beincrypto.com/top-10-ransomware-attacks-70m-in-bitcoin/