黑客從 70 大勒索軟件攻擊中獲利 10 萬美元

Immunefi 的一份新報告分析了應對勒索軟件攻擊的最高支付金額。

CNA Financial 支付的最大一筆勒索軟件付款（組織支付費用以使其軟件免受惡意軟件攻擊）。 這家總部位於芝加哥的公司向一家俄羅斯黑客組織支付了 40 萬美元。

勒索軟件劫持和加密設備或網絡上的軟件，只有在支付贖金後才會放棄控制權。

全球食品公司 JBS 也遭到來自俄羅斯的勒索軟件攻擊。 他們總共支付了 11 萬美元。 總部位於明尼阿波利斯的旅遊集團 CWT 和化學品分銷公司 Brenntag 支付了大約四百五十萬美元。 另一種勒索軟件攻擊了所有前四名的付款。 

據該報告稱，前十名贖金支付金額接近 70 萬美元。

大型組織通常是勒索軟件攻擊的主要目標。 他們的系統中斷可能會摧毀他們，使他們更傾向於支付贖金。 該報告還顯示，許多勒索軟件黑客組織來自俄羅斯或朝鮮。

報告中的所有勒索軟件攻擊都是在 比特幣，相當於 69,316,140 美元的贖金。 在傳統銀行系統中，此類金額的電匯將具有挑戰性。 這代表了比特幣去中心化、可訪問性和匿名性的缺點之一。 在全球範圍內，比特幣佔 98% 所有勒索軟件付款。

受害者向黑客團體支付的費用減少

然而，最近的一份報告 Chainalysis 表明勒索軟件攻擊的受害者越來越多 拒絕付款.

Immunefi 分類團隊的技術負責人 Adrian Hetman 在接受 BeInCrypto 採訪時表示，勒索軟件攻擊的數量並沒有下降太多。 “下降的是公司支付的款項數量。 自 2019 年以來，我們已經看到勒索軟件付款大幅下降。但是，我們可能會看到新的勒索軟件變種出現，或者新的 RaaS [勒索軟件即服務] 服務的創建。 

“這始終是網絡罪犯之間的貓捉老鼠遊戲，而且由於生態系統發展如此之快，因此很難預測未來 3-6 個月的結果如何。”

有多種方法可以抵禦勒索軟件攻擊。 其中包括最新的防病毒軟件、對網絡釣魚攻擊的警惕以及重要信息的定期備份。