Kripto fidye yazılımı ödemeleri, 69.3'den beri ilk 10 saldırıdan 2020 milyon dolardan fazla gelir elde etti. Chicago merkezli sigorta şirketi CNA Financial tarafından bitcoin olarak ödenen 40 milyon dolar, bu toplamın %57.7'sini temsil ediyor.
Bitcoin gibi kripto para birimlerinin kullanımı arttıkça fidye yazılımı grupları arasındaki popülaritesi de artıyor çünkü bunlar genellikle fonlara el konulmasına izin veren geleneksel bankacılık yöntemlerinden farklı bir risk düzeyi sunuyor.
En iyi kripto fidye yazılımı ödemeleri yeni bir raporda belirlendi rapor web3 odaklı bug bounty platformundan bağışıklık, sekiz belirli kötü amaçlı yazılım türüyle bağlantılı.
JBS, CWT, Brenntag, Colonial Pipeline, Travelex, UCSF, BRB Bank, Jackson County ve Maastricht Üniversitesi, 10 ila 218,000 milyon dolar arasında değişen fidye ödemeleriyle ilk 40'da CNA Financial'a katılıyor. Tüm ödemeler, Rusya, Doğu Avrupa ve İran kaynaklı fidye yazılımı türleri ile bitcoin ile yapıldı.
Kaynak: Immunefi
İlgili şirketlerden sadece ikisi yapılan ödemeleri geri alabildi. Colonial Pipeline, 2.3 milyon dolarlık fidye ödemesinin 4.4 milyon dolarını geri alırken, Maastricht Üniversitesi ödediği 218,000 doların tamamını geri almayı başardı. Toplamda, bu geri kazanımlar, en büyük kripto fidye yazılımı ödemelerinin yalnızca %3.6'sını oluşturuyor.
Immunefi'nin raporuna göre, araştırmacılar fidye ödemeleriyle ilgili sekiz özel kötü amaçlı yazılım türü tespit etti. Hizmet Olarak Fidye Yazılımı operatörleri REvil/Sodinokibi ve Darkside en çok kullanılan operatörlerdi. Rusya merkezli siber suç grubu Evil Corp tarafından piyasaya sürülen fidye yazılımı ailesinin bir çeşidi olan Phoenix CryptoLocker, en kârlı olanıydı ve CNA Financial'ın gasp edilmesinin arkasındaydı.
Fidye yazılımı saldırılarına karşı korunmak için Immunefi, kuruluşların hayati önem taşıyan verilerin kapsamlı ve düzenli yedeklerine sahip olmalarını ve bir saldırı durumunda geri yükleme için bir kurtarma planına sahip olmalarını tavsiye etti. Ayrıca sistemlerin ve uygulamaların güncel tutulması, personelin yaygın kimlik avı teknikleri konusunda eğitilmesi ve izinsiz giriş tespit ve antivirüs yazılımı kullanılması önerildi.
Neden bitcoin?
Şu anda mevcut olan çok çeşitli kripto varlıklarına rağmen, Immunefi'ye göre bitcoin, muhtemelen tanınabilirliği ve erişilebilirliği nedeniyle fidye yazılımı grupları için tercih edilen para birimiydi.
Bitcoin işlemleri, anonim olmaktan ziyade takma adla yapılır ve blockchain analitiğinin diğer verilerle birleştirilmesiyle izlenebilir. Chainalysis ve Bitcoin adresleri ile gerçek dünya varlıkları arasında eliptik bulma bağlantıları.
Bununla birlikte, fidye yazılımı grupları, kripto para biriminin merkezi olmayan doğasının, yakalanmadan eski bankacılık sistemi aracılığıyla milyonlarca doları aktarmanın zorlukları nedeniyle daha büyük ödemeleri kolaylaştırabileceği konusunda haklı.
Fiat para birimine çevirme açısından, rapor, fidye yazılımı gruplarının sahte kimliklere sahip merkezi borsaları, özel OFAC onaylı borsaları veya yabancı mahkeme celpleriyle işbirliği yapmayan yargı alanlarındaki hükümet bağlantılarını kullandığını öne sürüyor.
Fiat çıkış rampalarına alternatifler arasında, mal ve hizmet satın almak için doğrudan bitcoin kullanmak, bir kripto karıştırıcı aracılığıyla fonları gizlemeye çalışmak veya blok zincirleri arasında varlıkları takas etmek yer alır.
Kripto hata ödülleri
Merkezi olmayan uygulamalar, blok zinciri tabanlı protokollerdeki zayıflıklardan yararlanmaya hevesli kötü niyetli aktörler için de çekici bir hedeftir.
Sonuç olarak Immunefi, kripto böcek ödül ödüllerine hakim oldu - üzerinden ödeme $ 52 milyon geçen yıl web3 protokollerinde güvenlik açıkları bulan etik korsanlara. Karşılaştırıldığında, en popüler ikinci platform olan HackenProof, web sitesine göre toplamda 850,000 dolardan az ödeme yaptı.
2020'deki başlangıcından bu yana Immunefi, $ 65 milyon Chainlink, MakerDAO, Compound, Polygon ve Synthetix gibi protokollerde 25 milyar dolarlık kullanıcı fonunun güvence altına alınmasına yardımcı olan toplam ödüller. Immunefi tarafından kolaylaştırılan en yüksek ödül, $ 10 milyon genel bir zincirler arası mesajlaşma protokolü olan Wormhole'da keşfedilen bir güvenlik açığı için ödül.
Bir Immunefi güvenlik araştırmacısı, layık üç Polkadot paraşüt zincirinden 1 milyon dolarlık potansiyel bir hırsızlığı kurtardıktan sonra bu ayın başlarında 200 milyon dolarlık bir ödül. Eylül ayında Immunefi yükseltilmiş Framework Ventures liderliğindeki A Serisi turda 24 milyon dolar.
© 2023 The Block Crypto, Inc. Tüm Hakları Saklıdır. Bu makale yalnızca bilgilendirme amaçlıdır. Yasal, vergi, yatırım, finansal veya diğer tavsiyeler olarak sunulmaz veya kullanılması amaçlanmaz.
Kaynak: https://www.theblock.co/post/207990/top-crypto-ransomware-attacks-extorted-over-69-million-in-bitcoin-immunefi?utm_source=rss&utm_medium=rss