Федералното бюро за разследване на САЩ изнесе интересни данни за плащанията, които жертвите на рансъмуер (криптиращи вируси-изнудвачи) плащат на кибер-престъпниците. Любопитната информация бе огласена на неотдавнашната конференция за сигурност RSA.
В периода от октомври 2013 г. до ноември 2019 г. на атакуващите с рансъмуер са изплатени 144,35 милиона долара в биткойни, твърди ФБР. Най-печеливш за престъпниците е софтуерът Ryuk – на него се падат повече от $61 млн., докато Crysis/Dharma е генерирал около $25 млн., а Bitpaymer – $8 млн.
ФБР уточнява, че размерът на плащанията може да е по-голям, тъй като агенцията няма абсолютно точни данни. Много компании се опитват да скрият информация за подобни инциденти, за да не накърнят своята репутация и да предотвратят спад в стойността на акциите си.
Протоколът RDP, който позволява на потребителите на Windows да се свързват дистанционно с работното си място, се използва най-често от нападателите за достъп до компютъра на жертвата. След като получат откуп, атакуващите обикновено прехвърлят средствата в различни борси за криптовалута, което затруднява проследяването на по-нататъшните преводи.
ФБР вярва, че много компании покриват разходите за изплащане на откуп със застраховки. Според агенцията, фирмите все по-често застраховат рисковете, свързани с киберпрестъпността, което обяснява и значителното нарастване на размера на плащанията към киберпрестъпниците в последните години.