År etter år endrer løsepengevarelandskapet seg dramatisk. I 2019, en ny oppblomstring av angrep forekom ettersom bedrifter og offentlige institusjoner ble hovedmålene for løsepengevare, gitt deres kapasitet til å gi større utbetalinger.
Det siste angrepet var mot Garmin, et navigasjonssystemselskap, 23. juli. På grunn av angrepet ble mange av dets nettjenester som kundestøtte, nettsidefunksjoner og bedriftskommunikasjon påvirket. Det er angivelig at den russiske cybergangen Evil Corp startet angrepet, krever 10 millioner dollar i kryptovaluta for å gjenopprette tilgangen til Garmins tjenester.
Totalt sett, ifølge en rapport fra anti-malware programvarefirmaet Malwarebytes, var det 365 % øke i løsepengevareangrep mot bedrifter mellom andre kvartal 2018 og andre kvartal 2019.
Andre rapporter Vis at 948 amerikanske offentlige etater og helse- og utdanningsinstitusjoner ble berørt av løsepenge-angrep i 2019. Bortsett fra kostnadene ved å betale løsepengevare til angripere, har også offentlige institusjoner i USA brukt minst 176 millioner dollar på å gjenoppbygge og gjenopprette nettverkene, etterforske angrepene og sette i gang forebyggende tiltak.
Økte angrep i 2020
Så langt har 2020 sett en økning i antall angrep, delvis på grunn av koronaviruspandemien. Allerede har offentlige og helseinstitusjoner, private bedrifter og utdanningsinstitusjoner brukt hele 144 millioner dollar for å håndtere løsepengevareangrep. Mest bekymringsfullt rapporterte US Federal Bureau of Investigation nylig en 75 % økning i løsepengevareangrep på helsevesenet. De fleste av disse angrepene utføres gjennom e-postbaserte phishing-utnyttelser, og angriperne krever krypto som betaling.
Alberto Daniel Hill, en whitehat-hacker og cybersikkerhetskonsulent, sa til Cointelegraph at "angrep på medisinske leverandører/sykehus er noe nettkriminelle retter seg mot siden det er mye sannsynlig at den typen selskap betaler." Hill la videre til: "Å være et offer for en sikkerhetshendelse for medisinske leverandører er virkelig alvorlig og komplisert for selskapet å komme seg når det gjelder image, så vel som omdømme, og derfor må de betale."
Den raske spredningen av crypto ransomware-angrep
Rask teknologisk utvikling i løsepengevarelandskapet gjør det ekstremt vanskelig for rettshåndhevende byråer å etterforske og løse løsepengevarerelaterte forbrytelser. Spesielt er kryptovaluta en av de teknologiske utviklingene stigmatisert for bruken av hackere som betaling. Ved et løsepengeangrep brukes sterk kryptering for å låse en institusjons data, som først dekrypteres etter bekreftelse av betaling. Gitt at kryptovalutaer har innebygde pseudo-anonyme transaksjoner, kan angripere velge å kreve krypto over fiat-penger.
I første kvartal 2020 var det en 300 % økning i såkalte "cryptojacking"-angrep i Singapore. Disse løsepenge-angrepene utføres for det meste mot en brukers enhet, hvorved den enheten blir kommandert til å utvinne kryptovaluta. Hill var enig i at bruken av krypto av løsepenge-angripere vil skjemme bildet av kryptovalutaer. Imidlertid la han til, "Mangel på kunnskap om kryptovalutaer er det som gjør at folk kobler kryptovalutaer med kriminalitet, siden de ikke vet alle de gode tingene kryptovalutaer innebærer."
Med det i tankene, her er en liste over noen av de mest bemerkelsesverdige crypto ransomware-angrepene fra den siste tiden.
Salisbury politiavdeling angrep
9. januar 2019 angripere løsepengevare kryptert filene til hele politiavdelingen i Salisbury, Maryland, noe som gjør dem ubrukelige. Det ble rapportert at tjenestemenn forsøkte å forhandle med angriperne om et ikke avslørt beløp som betaling i bytte mot nøkkelen til å dekryptere dataene. Forhandlingene stoppet imidlertid raskt. Dette var ikke første gang byrået ble utsatt for et løsepenge-angrep.
En utbetaling på $400,000 XNUMX i Jackson County, Georgia
Gjennom hele 2019 gikk det knapt en måned uten nyheter om en lokal myndighetsinstitusjon som ble offer for et løsepengeprogram. I mars 2019 var Jackson County, Georgia rammet av løsepengevare som krevde en betaling på $400,000 XNUMX i Bitcoin (BTC), som tjenestemennene gikk med på. Ryuk-ransomwaren som ble brukt i angrepet påvirket et stort antall kontorer og fylkesorganer. Jackson Countys manager sa at de «måtte ta en avgjørelse om de skulle betale», da skaden ville resultere i tap av penger og tid på å gjenoppbygge systemet.
Baltimore angrep
I 2019 beslagla også hackere tusenvis av offentlige datamaskiner som tilhører byen Baltimore. Angriperne brukte en variant av Robbinhood løsepengevare og krevde betaling på rundt 13 Bitcoin (rundt $100,000 XNUMX på den tiden). Selv om rapporter antyder at tjenestemenn i Baltimore bystyre nektet å betale, det tok uker å få berørte systemer tilbake på nettet, og det koste rundt 18 millioner dollar for å reparere skaden.
To byer i Florida ble hacket
I en rekke angrep mot lokale myndigheter ble to byer i Florida holdt som gisler i 2019. Lake City ble pålagt å betale 42 Bitcoin (rundt $426,000 15 på den tiden) for å avslutte en XNUMX-dagers standoff. Den andre byen, Riviera Beach, stemte for betale de forespurte 65 Bitcoin (rundt $600,000 XNUMX på den tiden) etter at hackerne deaktiverte byens nettjenester. I en vri av hendelser, til tross for å betale løsepenger, rapporter viser at det tok Lake City uker å gjenopprette dataene.
Eskalerte angrep i 2020
Mens angripere fokuserte mer på offentlige institusjoner gjennom 2019, har dette året sett en eskalering av hackingtaktikker i tillegg til høyere krav. I midten av mai ble datasystemene til en underholdnings- og medieadvokatfirmaet ble hacket av REvil-gruppen.
REvil hevdet å ha besittelse av hundrevis av gigabyte med private data som tilhører offentlige personer som Lady Gaga, Nicki Minaj, Mary J. Blige og Madonna, for å nevne noen. Mens hackerne først ba om 21 millioner dollar, doblet de betalingskravet til 42 millioner dollar og kunngjorde at de ville også sikte på USAs president Donald Trump. Ifølge rapporter, advokatfirmaet forhandlet ikke med hackerne.
Universitetet betaler et krav på 30 Bitcoin løsepenger
I februar, University of Maastricht i Amsterdam avtalte å betale hackere en løsepenger på 30 Bitcoin etter et angrep som truet med å skade arbeidet til studentene, ansatte og forskere. Ifølge universitetets visepresident ble beslutningen om å betale hackerne tatt for å unngå de høye kostnadene ved å gjenoppbygge hele IT-nettverket.
Angrep på helsevesen og medisinske institusjoner
I løpet av første halvdel av 2020, melder Vis at minst 41 sykehus og helseorganisasjoner ble vellykket hacket i løsepenge-angrep. Til tross for den ødeleggende effekten av koronaviruspandemien, spår eksperter at antallet angrep vil øke etter hvert som flere ansatte kommer tilbake på jobb.
Gitt sensitiviteten til medisinske data, har ofre måttet møte de ublu betalingskravene for å sikre dataene sine. For eksempel University of California, San Francisco nylig betalte 1.4 millioner dollar i løsepenger etter at flere av medisinstudiets servere ble hacket.
Bekjempe løsepenge-angrep
Ettersom flere bransjer inkludert helsevesen, finans og myndigheter står overfor økende trusler fra hackere, anbefaler eksperter offentlige og private organisasjoner å investere mer i løsepengevareforebygging og respons. Hill antydet at det første trinnet i å beskytte mot hackere er bevissthet om hvordan phishing-angrep utføres, ettersom de blir populære blant hackere. Hill la til at en god sikkerhetskopieringspolicy også er viktig.
Relatert: De mest ondsinnede løsepengevarene som krever krypto å passe på
Ransomware-angrep har vist seg å være en lukrativ virksomhet for de fleste nettkriminelle grupper. En studie fra 2016 viser at antallet nye løsepengevarefamilier økte med 172 % bare i løpet av første halvår av det året, med hackere som kom med stadig mer sofistikerte verktøy og utvidet utvalget av potensielle ofre. Gitt de høye kostnadene ved å gjenoppbygge et nettverk, anbefaler Hill – i motsetning til populær oppfatning – at "det kan være smart å ha noen kryptovalutaer som den siste ressursen."