forklog.com
В 2021 году на связанные с вирусами-вымогателями адреса поступило более $33 млн в криптовалюте. Об этом свидетельствуют данные Ransomwhere.
Сервис запущен инженером ориентированной на кибербезопасность компании Krebs Stamos Group Джеком Кейблом. Инструмент отслеживает платежи в пользу шифровальщиков, собирая информацию об атаках от пострадавших пользователей и проверяя достоверность этих сообщений.
Команда проекта рассчитывает, что Ransomwhere поможет оценить степень распространения вредоносного ПО и выработать эффективные меры по борьбе с ним.
По словам Кейбла, невозможно анализировать последствия атак шифровальщиков без исчерпывающих общедоступных данных об общем числе платежей в их пользу. Он объяснил, что наличие такой информации позволит понять, меняют ли те или иные действия положение вещей к лучшему.
Today, there's no comprehensive public data on the total number of ransomware payments. Without such data, we can't know the full impact of ransomware, and whether taking certain actions changes the picture.https://t.co/vOQg2gAd9B
— Jack Cable (@jackhcable) July 8, 2021
По данным сервиса, в 2021 году крупнейшим шифровальщиком стал REvil (Sodinokibi) от одноименной хакерской группировки. Его жертвы заплатили более $11,3 млн. На втором месте — Netwalker (Mailto), разработчики которого и аффилированные с ними лица получили более $5,7 млн.
Сумма совокупного ущерба может вырасти более чем в два раза, если группировка REvil получит $70 млн, которые они потребовали от жертв в начале июля.
По данным Chainalysis, атаки шифровальщиков становятся все более прибыльными. В 2019 году на связанные с вредоносным ПО адреса поступило $92,94 млн в криптовалюте, а в 2020 году показатель вырос до $406,34 млн.
If you're following the news, you know ransomware isn't slowing down in 2021. Read our research on the latest trends, including 2021 ransomware totals, why attackers are commanding higher ransoms, and an uptick in attacks from Russia-affilated groups. https://t.co/Juldk2eCwb
— Chainalysis (@chainalysis) May 14, 2021
Президент США Джо Байден счел отслеживание криптовалютных транзакций одним из возможных вариантов борьбы с вирусами-вымогателями.
Технический директор компании BreachQuest Джейк Уильямс отметил, что у Штатов нет сложностей с шифровальщиками — проблема заключается в слабой инфраструктуре информационной безопасности.
«Политикам следует обратить внимание на кибербезопасность в комплексе, а не просто обсуждать видимые аспекты сбоев. Решение вопроса шифровальщиков все равно оставит нас незащищенными», — написал специалист.
Кэйбл в ответ согласился, что вирусы-вымогатели — это лишь «симптом». По его мнению, необходимо «поднять планку безопасности на национальном уровне», не отказываясь при этом от экономического давления на операторов такого ПО.
Yes. Ransomware is a symptom of the problem. Not to say that we shouldn't take actions to disrupt ransomware economics or apply international pressure (we should), but more fundamentally we need to raise the bar of security nationally. https://t.co/JtIWRKW2Ym
— Jack Cable (@jackhcable) July 12, 2021
Напомним, в Конгрессе США считают, что шифровальщики способны похоронить репутацию биткоина, поскольку первая криптовалюта участвует в незаконных транзакциях.
В июне Министерство юстиции США повысило приоритет расследований крибератак до уровня дел о терроризме.