Un nouveau rapport d'Immunefi a analysé les principaux paiements en réponse aux attaques de ransomwares.
Le plus gros paiement de ransomware - où une organisation paie pour que son logiciel soit libéré d'une attaque de malware - a été effectué par CNA Financial. L'entreprise basée à Chicago a versé 40 millions de dollars à un groupe de hackers basé en Russie.
Les rançongiciels détournent et cryptent les logiciels sur un appareil ou un réseau, n'abandonnant le contrôle que lorsqu'une rançon a été payée.
JBS, une entreprise alimentaire mondiale, a également été touchée par une attaque de ransomware en provenance de Russie. Ils ont payé un total de 11 millions de dollars. CWT, un groupe de voyage basé à Minneapolis, et Brenntag, une société de distribution de produits chimiques, ont payé environ quatre millions et demi de dollars. Une autre souche de rançongiciel a touché les quatre principaux paiements.
Selon le rapport, les dix principaux paiements de rançon s'élevaient à près de 70 millions de dollars en BTC.
Les grandes organisations sont souvent les principales cibles des attaques de ransomwares. La perturbation de leurs systèmes peut les dévaster, les rendant plus enclins à payer une rançon. Le rapport montre également que de nombreux groupes de hackers de ransomwares sont originaires de Russie ou de Corée du Nord.
Toutes les attaques de rançongiciels dans le rapport ont été payées en Bitcoin, représentant 69,316,140 XNUMX XNUMX $ en paiements de rançon. Dans l'ancien système bancaire, les virements électroniques de tels montants seraient difficiles. Cela représente l'un des inconvénients de la décentralisation, de l'accessibilité et de l'anonymat de Bitcoin. Globalement, Bitcoin représente 98% de tous les paiements de rançongiciels.
Les victimes paient moins aux groupes de pirates
Cependant, un rapport récent de Réduction de la chaîne montre que les victimes d'attaques de rançongiciels sont de plus en plus refuser de payer.
S'adressant à BeInCrypto, Adrian Hetman, responsable technique de l'équipe de triage d'Immunefi, a déclaré que le nombre d'attaques de rançongiciels n'avait pas tellement diminué. "Ce qui a diminué, c'est le nombre de paiements que les entreprises effectuent. Nous avons constaté une baisse massive des paiements de ransomware depuis 2019. Cependant, nous pouvons potentiellement voir de nouvelles souches de ransomware apparaître dans la nature, ou la création de nouveaux services RaaS [Ransomware as a Service].
"C'est toujours un jeu du chat et de la souris avec les cybercriminels, et il est difficile de prédire comment cela se déroulera dans les 3 à 6 prochains mois, car l'écosystème évolue si rapidement."
Il existe une variété de façons de lutter contre les attaques de ransomwares. Il s'agit notamment d'un logiciel antivirus à jour, d'une vigilance contre les attaques de phishing et d'une sauvegarde régulière des informations cruciales.
Clause de non-responsabilité
BeInCrypto a contacté une entreprise ou une personne impliquée dans l'histoire pour obtenir une déclaration officielle sur les développements récents, mais elle n'a pas encore reçu de réponse.
Source : https://beincrypto.com/top-10-ransomware-attacks-70m-in-bitcoin/