Un nuevo informe de Immunefi ha analizado los principales pagos en respuesta a los ataques de ransomware.
El pago de ransomware más grande, donde una organización paga para que su software sea liberado de un ataque de malware, fue realizado por CNA Financial. La firma con sede en Chicago pagó 40 millones de dólares a un grupo de piratas informáticos con sede en Rusia.
El ransomware secuestra y cifra el software en un dispositivo o red, y solo renuncia al control cuando se paga un rescate.
JBS, una compañía global de alimentos, también fue atacada por un ataque de ransomware desde Rusia. Pagaron un total de 11 millones de dólares. CWT, un grupo de viajes con sede en Minneapolis, y Brenntag, una empresa de distribución de productos químicos, pagaron alrededor de cuatro millones y medio de dólares. Una variedad diferente de ransomware afectó a los cuatro pagos principales.
Los diez principales pagos de rescate ascendieron a casi 70 millones de dólares en BTC, según el informe.
Las grandes organizaciones suelen ser los principales objetivos de los ataques de ransomware. La interrupción de sus sistemas puede devastarlos, haciéndolos más propensos a pagar un rescate. El informe también muestra que muchos grupos de hackers de ransomware se originan en Rusia o Corea del Norte.
Todos los ataques de ransomware en el informe fueron pagados en Bitcoin, lo que representa $ 69,316,140 en pagos de rescate. En el sistema bancario heredado, las transferencias electrónicas de tales montos serían un desafío. Esto representa una de las desventajas de la descentralización, accesibilidad y anonimato de Bitcoin. Globalmente, Bitcoin representa 98% de todos los pagos de ransomware.
Las víctimas están pagando menos a los grupos de hackers
Sin embargo, un informe reciente de Cadena de análisis muestra que las víctimas de los ataques de ransomware son cada vez más negarse a pagar.
Hablando con BeInCrypto, Adrian Hetman, Tech Lead del equipo de clasificación de Immunefi, dice que la cantidad de ataques de ransomware no ha disminuido tanto. “Lo que ha bajado es la cantidad de pagos que están haciendo las empresas. Hemos visto una caída masiva de los pagos de ransomware desde 2019. Sin embargo, es posible que veamos la aparición de nuevas cepas de ransomware en la naturaleza, o la creación de nuevos servicios RaaS [Ransomware como servicio].
“Siempre es un juego del gato y el ratón con los ciberdelincuentes, y es difícil predecir cómo se desarrollará en los próximos 3 a 6 meses dado que el ecosistema se mueve tan rápido”.
Hay una variedad de formas de luchar contra los ataques de ransomware. Estos incluyen software antivirus actualizado, vigilancia contra ataques de phishing y copias de seguridad periódicas de información crucial.
Observación
BeInCrypto se ha comunicado con la empresa o la persona involucrada en la historia para obtener una declaración oficial sobre los desarrollos recientes, pero aún no ha recibido respuesta.
Fuente: https://beincrypto.com/top-10-ransomware-attacks-70m-in-bitcoin/