infa.lt

REUTERS

Remiantis JAV iždo departamento įtartinos veiklos ataskaitų analize, per pirmuosius šešis 2021 metų mėnesius įsilaužimų aukos sumokėjo hakeriams 590 milijonų dolerių, tai yra daugiau nei per visus 2020 metus, praneša Epoch Times.

Išpirkos reikalavimo programinės įrangos atakų skaičius ir jų sunkumas padidėjo 2021 m. Tarp ryškesnių atvejų yra įsilaužimas į Colonial Pipeline vamzdyną, kurio administracija įsilaužėliams sumokėjo milijonus, kad tie atrakintų jos sistemas. Išpuolis lėmė benzino trūkumą rytinėje pakrantėje.

„Kitos neseniai įvykdytos atakos buvo nukreiptos į įvairius sektorius, įskaitant gamybą, teisinę, draudimo, sveikatos priežiūros, energetikos, švietimo ir maisto tiekimo grandines JAV ir visame pasaulyje“, – teigiama iždo ataskaitoje (pdf).

Iždo ataskaita pagrįsta pranešimais, kuriuos pateikė bankai ir kitos finansų institucijos apie įtartiną veiklą. Per pirmąjį 2021 m. pusmetį departamentas gavo 635 tokius pranešimus, lyginant su 458 pranešimais per visus 2020 m.

Pranešime teigiama, kad „Bitcoin“ buvo labiausiai paplitusi programos reikalaujamos išpirkos mokėjimo priemonė.

Dažniausiai tuo laikotarpiu naudojami išpirkos programinės įrangos variantai apima pavadinimus, kurie šiais metais buvo įtraukti į kai kurias pažymėtinas atakas, įskaitant „REvil/Sodinokibi“ ir „DarkSide“.

590 milijonų dolerių suma yra tik maža dalis iš JAV ir visame pasaulyje išpirkos reikalaujančių programų. Iždas išanalizavo kriptovaliutų pinigines, naudojamas išpirkų  mokėjimams ir nustatė apie 5,2 mlrd. JAV dolerių sumą išvedamų iš jų bitkoinų operacijoms, galimai susijusioms su išpirkos reikalavimo programinės įrangos išmokėjimais.

„Ransomware“ hakeriai vis dažniau prašo mokėjimų anonimiškumą garantuojančiomis kriptovaliutomis, teigiama pranešime. Jie vengia pakartotinio kriptovaliutų piniginių naudojimo ir „naudoja pajamų maišymo paslaugas ir decentralizuotus mainus, kad išsiimtų savo išpirkos pinigus“, – sakoma pranešime.

„Ransomware“ atakos užšifruoja aukų kompiuterines sistemas ir laiko jas įkaitais, reikalaujant didelės išpirkos. Užpuolikai neseniai perėjo nuo didelių apimčių oportunistinio požiūrio prie sudėtingesnės strategijos, orientuotos į didesnius tikslus.

„Kai kurie išpirkos reikalavimo programinės įrangos savininkai paįvairino savo pajamų srautus naudodamiesi išpirkos reikalavimo programinės įrangos verslo modeliu, pagal kurį išpirkos reikalavimo programinės įrangos kūrėjai „Dark Web“ parduoda patogius išpirkos reikalavimo programų rinkinius arba perduoda išpirkos reikalavimo programinę įrangą filialams mainais už išpirkos procentą. Tai sumažina reikalingų techninių žinių, reikalingų išpuoliui įvykdyti, apimtis “, – teigiama iždo ataskaitoje.

Pandemijos skatinamas perėjimas prie nuotolinio darbo padarė įmones labiau pažeidžiamas hakerių atakų. Iždo duomenimis, labai padaugėjo išpuolių prieš medicinos įmones dėl jų polinkio mokėti išpirką už svarbių sveikatos priežiūros duomenų atrakinimą.