Peretas Menghasilkan $70 juta Dari 10 Serangan Ransomware Teratas

Sebuah laporan baru oleh Immunefi telah menganalisis pembayaran tertinggi sebagai tanggapan atas serangan ransomware.

Pembayaran ransomware terbesar — ​​di mana organisasi membayar agar perangkat lunak mereka dibebaskan dari serangan malware — dilakukan oleh CNA Financial. Perusahaan yang berbasis di Chicago membayar $40 juta kepada kelompok peretas yang berbasis di Rusia.

Ransomware membajak dan mengenkripsi perangkat lunak pada perangkat atau jaringan, hanya melepaskan kendali ketika uang tebusan telah dibayarkan.

JBS, perusahaan makanan global, juga terkena serangan ransomware dari Rusia. Mereka membayar total $ 11 juta. CWT, grup perjalanan yang berbasis di Minneapolis, dan Brenntag, perusahaan distribusi bahan kimia, membayar sekitar empat setengah juta dolar. Jenis ransomware yang berbeda menghantam semua empat pembayaran teratas. 

Sepuluh pembayaran tebusan teratas berjumlah hampir $70 juta dalam bentuk BTC, menurut laporan tersebut.

Organisasi besar seringkali menjadi target utama serangan ransomware. Gangguan sistem mereka dapat menghancurkan mereka, membuat mereka lebih rentan untuk membayar uang tebusan. Laporan tersebut juga menunjukkan bahwa banyak kelompok peretas ransomware berasal dari Rusia atau Korea Utara.

Semua serangan ransomware dalam laporan itu dibayar Bitcoin , mewakili $69,316,140 dalam pembayaran tebusan. Dalam sistem perbankan lama, transfer kawat dalam jumlah seperti itu akan menjadi tantangan. Ini merupakan salah satu kelemahan dari desentralisasi, aksesibilitas, dan anonimitas Bitcoin. Secara global, Bitcoin menyumbang 98% dari semua pembayaran ransomware.

Korban Membayar Lebih Sedikit ke Grup Peretas

Namun, laporan terbaru oleh Rantai menunjukkan bahwa korban serangan ransomware semakin banyak menolak membayar.

Berbicara kepada BeInCrypto, Adrian Hetman, Pimpinan Teknologi dari tim triase di Immunefi, mengatakan bahwa jumlah serangan ransomware tidak turun sebanyak itu. “Yang turun adalah jumlah pembayaran yang dilakukan perusahaan. Kami telah melihat penurunan besar pembayaran ransomware sejak 2019. Namun, kami berpotensi melihat jenis ransomware baru muncul di alam liar, atau pembuatan layanan RaaS [Ransomware as a Service] baru. 

“Ini selalu merupakan permainan kucing dan tikus dengan penjahat dunia maya, dan sulit untuk memprediksi bagaimana hal itu akan terjadi dalam 3-6 bulan ke depan karena ekosistem bergerak begitu cepat.”

Ada berbagai cara untuk melawan serangan ransomware. Ini termasuk perangkat lunak antivirus terkini, kewaspadaan terhadap serangan phishing, dan pencadangan rutin informasi penting.