Geekly articles weekly

70% der US-Unternehmen zahlten nach der Infektion Lösegeld


Anweisungen zum Bezahlen eines Lösegelds von einer Krypto-Ransomware „Pigs“ (Jigsaw) Der

Angriff auf ein Unternehmen mit Lösegeldforderung bleibt eine beliebte Form des Einkommens in einer Hacker-Umgebung. Früher war es ein DDoS-Angriff, der DDoS-Schutzdienste (oder „unabhängige Beratung“) anbot, aber es war ein ziemlich gefährlicher Weg. Immerhin musste ich persönlichen Kontakt mit dem Opfer aufnehmen, das wahrscheinlich etwas vermutete. Es ist nicht ohne Grund, dass eine Person ihre Dienste direkt nach dem Start von DDoS anbietet.

Jetzt gibt es Erpressungsmethoden, die keinen persönlichen Kontakt beinhalten. Mit der Zahlung für Bitcoins verschwanden die Risiken fast vollständig. Und vor allem zahlen Unternehmen in den meisten Fällen pflichtbewusst.

Laut einer neuen IBM-Studie zahlen 70% der Unternehmen, die Opfer von Ransomware-Kryptoprogrammen sind , Betrüger .

Normalerweise werden solche Fakten nicht beworben. Geschäftsinhaber schämen sich zuzugeben, dass sie keine Backups hatten oder auch verschlüsselt waren. Dass das Niveau der Informationssicherheit im Unternehmen so schwach ist, dass Mitarbeiter während der Arbeitszeit auf Pornoseiten und soziale Netzwerke klettern. Im Allgemeinen ist die Anerkennung der Lösegeldzahlung ein Beleg für Unprofessionalität. Daher schweigen die meisten lieber. Die IBM-Umfrage wurde jedoch unter der Bedingung der Anonymität organisiert, sodass ein objektiverer Stand der Dinge festgestellt wurde.

Das erste Crypto Ransomware-Programm wurde 1989 entdecktSeitdem haben sie sich gelegentlich gezeigt, aber im Jahr 2016 wurde ein gigantischer Anstieg der Popularität solcher Malware verzeichnet. Laut IBM X-Force ist der Anteil von Krypto-Ransomware-Dateien in Spam-Anwendungen seit Jahresbeginn von 0,6% auf fast 40% gestiegen und erreichte im Laufe des Jahres sogar 60%.



Programme sind einfach. Nach der Installation auf einem Computer scannen sie das Dateisystem und finden alle Medien mit Dokumenten, die mit der Verschlüsselungsmaske übereinstimmen. Allmählich werden diese Dokumente verschlüsselt und am Ende des Vorgangs werden alle Originalkopien der Dateien gelöscht.

Zusätzlich zur Verschlüsselung von Dateien kann das Programm den Bootsektor der Festplatte (MBR) infizieren, ebenso wie die Crypto Ransomware Petya .

Dann bieten Unternehmen normalerweise an, einen kleinen Betrag (normalerweise 1 Bitcoin) zu zahlen, um einen Schlüssel zum Entschlüsseln von Dateien zu erhalten. Für Unternehmen ist dieser Betrag sehr gering, und viele zögern nicht, ihn zu zahlen, um ihre Arbeit fortzusetzen.

In jüngster Zeit wurden jedoch Varianten von Schadprogrammen behoben, die speziell auf juristische Personen ausgerichtet sind und die Zahlung von vier- und fünfstelligen Beträgen und in einigen Fällen sogar von Millionen Dollar erfordern . Es gibt Fälle, in denen Opfer wirklich große Summen gezahlt haben.

Nach aktuellen Trends erwarten IBM-Experten eine noch größere Verbreitung von Krypto-Ransomware. Am Ende kann jedes Unternehmen einer solchen Bedrohung ausgesetzt sein, bei der wertvolle Daten lokal gespeichert werden und der Qualitätssicherungsprozess nicht eingerichtet ist.

Laut FBI haben US-Unternehmen in nur drei Monaten des Jahres 2016 mehr als 209 Millionen US-Dollar an Erpresser gezahlt (wir werden nicht nennen, welche Länder) ! Bei solchen Raten kann die Anzahl der Zwangsvollstreckungen 1 Milliarde US-Dollar pro Jahr überschreiten.

Eine IBM-Studie ergab, dass die meisten potenziellen Opfer von Angriffen immer noch keine Ahnung haben, was Krypto-Ransomware ist. Nur 31% der Benutzer haben etwas über Crypto Ransomware gehört. Das Bewusstsein für die Bedrohung liegt zweifellos in den Händen der Angreifer.

Der interessanteste Teil einer IBM-Studie ist die Untersuchung der Bereitschaft von US-Bürgern und Handelsunternehmen, ein Lösegeld zu zahlen, um wieder auf ihre Dateien zugreifen zu können. Hier ist eine weitere gute Nachricht für die Erpressung. Die meisten Amerikaner sind bereit und werden bezahlen. Wir werden genau untersuchen, wer für welche Informationen bezahlt.

Krankenakten und persönliche Fotos sind kein sehr profitables Ziel. Weniger als die Hälfte der Nutzer ist bereit, für die Rückgabe zu zahlen. Die Ausnahme bilden Finanzdaten (54% Effizienz der Malware-Verteilung).

Eltern schätzen digitale Fotos am meisten (55% Effizienz). Für andere Benutzerkategorien ist der Wert dieses Vermögenswerts niedriger (nur 39% zahlen).

Jugendliche ( Millennials) schätzen ihre digitalen Dateien höher als ältere Menschen. Im Durchschnitt ist jede Sekunde bereit, ein Lösegeld von bis zu 100 US-Dollar für die Rückgabe verschiedener Datentypen zu zahlen.

Natürlich hängt die Anzahl der Zahlungen direkt von der Höhe des Rückkaufs ab. Jede Sekunde ist bereit, einen kleinen Betrag von bis zu 100 US-Dollar zu zahlen, aber nicht jeder zahlt den Betrag von 1000 US-Dollar. Aus Sicht des Verbrechers ist es wichtig, ein mathematisches Optimum mit Maximierung des Bruttoeinkommens zu finden. Vielleicht ist es effektiver, einen reichen Mann als tausend "Schurken" zu infizieren.

Mit Handelsunternehmen können Sie viel mehr Geld sammeln. Vertreter von 600 Unternehmen mit unterschiedlicher Anzahl von Mitarbeitern, sowohl kleine Unternehmen als auch Vertreter großer Unternehmen, nahmen an einer IBM-Umfrage teil. Die Umfrageergebnisse waren etwas unerwartet. Es stellte sich heraus, dass 46% der befragten Unternehmen bereits auf Krypto-Ransomware gestoßen waren und 70% von ihnen tatsächlich ein Lösegeld gezahlt hatten.

20% zahlten mehr als 40.000 USD
25% zahlten von 20.000 bis 40.000 USD
11% zahlten von 10.000 bis 20.000 USD

Das heißt, in diesem Fall ist das Geschäftsmodell nicht nur theoretisch, sondern bereits im Fall getestet und bestätigt.

Angesichts der hohen Effizienz dieser Art von Betrug können wir in naher Zukunft eine breite Verbreitung von Krypto-Ransomware erwarten, insbesondere in reichen Ländern. Dementsprechend sollte dies zu einer Erhöhung der Bitcoin-Rate führen, da die Nachfrage nach Kryptowährung steigt. Wir gehen davon aus, dass dies eine sich selbst erfüllende Prophezeiung ist .

Source: https://habr.com/ru/post/de399973/

More articles:


All Articles