Um novo relatório da Immunefi analisou os principais pagamentos em resposta a ataques de ransomware.
O maior pagamento de ransomware – em que uma organização paga para ter seu software livre de um ataque de malware – foi feito pela CNA Financial. A empresa com sede em Chicago pagou US$ 40 milhões a um grupo de hackers com sede na Rússia.
Ransomware sequestra e criptografa software em um dispositivo ou rede, abrindo mão do controle apenas quando um resgate é pago.
A JBS, uma empresa global de alimentos, também foi atingida por um ataque de ransomware da Rússia. Eles pagaram um total de US$ 11 milhões. A CWT, um grupo de viagens com sede em Minneapolis, e a Brenntag, uma empresa de distribuição de produtos químicos, pagaram cerca de quatro milhões e meio de dólares. Uma variedade diferente de ransomware atingiu todos os quatro principais pagamentos.
Os dez principais pagamentos de resgate totalizaram quase US$ 70 milhões em BTC, de acordo com o relatório.
Grandes organizações costumam ser os principais alvos de ataques de ransomware. A interrupção de seus sistemas pode devastá-los, tornando-os mais propensos a pagar um resgate. O relatório também mostra que muitos grupos de hackers ransomware são originários da Rússia ou da Coreia do Norte.
Todos os ataques de ransomware no relatório foram pagos em Bitcoin, representando $ 69,316,140 em pagamentos de resgate. No sistema bancário legado, as transferências eletrônicas de tais valores seriam um desafio. Isso representa uma das desvantagens da descentralização, acessibilidade e anonimato do Bitcoin. Globalmente, o Bitcoin representa 98% de todos os pagamentos de ransomware.
Vítimas estão pagando menos para grupos de hackers
No entanto, um relatório recente de Chainalysis mostra que as vítimas de ataques de ransomware estão cada vez mais recusando-se a pagar.
Em entrevista ao BeInCrypto, Adrian Hetman, líder técnico da equipe de triagem da Immunefi, diz que o número de ataques de ransomware não caiu tanto. “O que caiu é o número de pagamentos que as empresas estão fazendo. Vimos uma queda maciça de pagamentos de ransomware desde 2019. No entanto, podemos ver novas variedades de ransomware aparecendo na natureza ou a criação de novos serviços RaaS [Ransomware como serviço].
“É sempre um jogo de gato e rato com criminosos cibernéticos, e é difícil prever como será nos próximos 3 a 6 meses, já que o ecossistema se move tão rapidamente.”
Existem várias maneiras de combater ataques de ransomware. Isso inclui software antivírus atualizado, vigilância contra ataques de phishing e backup regular de informações cruciais.
Aviso Legal
O BeInCrypto entrou em contato com a empresa ou indivíduo envolvido na história para obter uma declaração oficial sobre os desenvolvimentos recentes, mas ainda não recebeu resposta.
Fonte: https://beincrypto.com/top-10-ransomware-attacks-70m-in-bitcoin/