🛍️ 🛸 🕺🏿 70% dari perusahaan AS membayar uang tebusan setelah infeksi 🤝 👩🏿‍🎓 🍱

Petunjuk untuk membayar uang tebusan dari crypto ransomware "Babi" (Jigsaw)

Menyerang perusahaan dengan permintaan tebusan tetap menjadi bentuk pendapatan populer di lingkungan peretas. Ini dulunya adalah serangan DDoS dan menawarkan layanan perlindungan DDoS (atau "konsultasi independen"), tapi itu cara yang agak berbahaya. Bagaimanapun, saya harus mengadakan kontak pribadi dengan korban, yang mungkin mencurigai sesuatu. Bukan tanpa alasan seseorang menawarkan jasanya tepat setelah dimulainya DDoS.

Sekarang ada metode pemerasan yang tidak melibatkan kontak pribadi. Dengan pembayaran bitcoin, risikonya hampir hilang. Dan yang paling penting, perusahaan patuh membayar dalam banyak kasus.

Menurut sebuah studi IBM baru , 70% dari perusahaan yang menjadi korban program crypt ransomware benar-benar membayar scammers .

Biasanya fakta seperti itu tidak diiklankan. Pemilik bisnis malu mengakui bahwa mereka tidak memiliki cadangan atau bahwa mereka juga dienkripsi. Bahwa tingkat keamanan informasi di perusahaan sangat lemah sehingga karyawan memanjat situs porno dan jejaring sosial selama jam kerja. Secara umum, pengakuan pembayaran tebusan adalah tanda tidak profesional. Karena itu, sebagian besar lebih suka diam. Tetapi jajak pendapat IBM diselenggarakan dengan syarat anonim, sehingga menunjukkan keadaan yang lebih obyektif.

Program ransomware crypto pertama ditemukan pada tahun 1989, sejak itu mereka sesekali menunjukkan diri, tetapi pada tahun 2016 lonjakan besar popularitas malware semacam itu tercatat. Menurut IBM X-Force, pangsa file ransomware crypto dalam aplikasi spam telah meningkat dari 0,6% menjadi hampir 40% sejak awal tahun, dan bahkan sekali mencapai 60% sepanjang tahun.

Programnya sederhana. Setelah menginstal di komputer, mereka memindai sistem file dan menemukan semua media dengan dokumen yang cocok dengan topeng enkripsi. Secara bertahap, dokumen-dokumen ini dienkripsi, dan pada akhir proses, semua salinan asli file dihapus.

Selain mengenkripsi file, program ini dapat menginfeksi sektor boot disk (MBR), seperti yang dilakukan crypto ransomware Petya .

Maka perusahaan biasanya menawarkan untuk membayar sejumlah kecil (biasanya 1 bitcoin) untuk mendapatkan kunci untuk mendekripsi file. Untuk bisnis, jumlah ini sangat kecil, dan banyak yang tidak ragu membayarnya untuk melanjutkan pekerjaan.

Namun, baru-baru ini telah ada varian tetap dari program jahat yang ditujukan khusus untuk badan hukum yang memerlukan pembayaran jumlah empat dan lima digit , dan dalam beberapa kasus bahkan jutaan dolar . Ada kasus ketika korban benar-benar membayar dalam jumlah besar.

Dilihat oleh tren saat ini, para ahli IBM mengharapkan penyebaran crypto ransomware yang lebih besar. Pada akhirnya, setiap perusahaan dapat menghadapi ancaman seperti itu, di mana data yang berharga disimpan secara lokal dan proses cadangan kualitas tidak ditetapkan.

Menurut FBI , hanya dalam tiga bulan 2016, perusahaan-perusahaan AS membayar lebih dari $ 209 juta kepada pemeras (kami tidak akan menyebut negara mana) ! Pada tingkat seperti itu, jumlah penyitaan dapat melebihi $ 1 miliar per tahun.

Sebuah studi IBM menemukan bahwa sebagian besar korban serangan potensial masih tidak tahu apa itu crypto ransomware. Hanya 31% pengguna yang mendengar sesuatu tentang ransomware crypto. Kesadaran akan ancaman tidak diragukan lagi berada di tangan para penyerang.

Bagian paling menarik dari studi IBM adalah memeriksa seberapa besar keinginan warga negara AS dan perusahaan komersial untuk membayar uang tebusan untuk mendapatkan kembali akses ke file mereka. Inilah kabar baik lainnya untuk pemerasan. Kebanyakan orang Amerika siap dan akan membayar. Kami akan mempelajari dengan tepat siapa yang akan membayar dan untuk informasi apa.

Catatan medis dan foto pribadi bukanlah tujuan yang sangat menguntungkan. Kurang dari setengah pengguna bersedia membayar untuk mengembalikannya. Pengecualian adalah data keuangan (efisiensi distribusi malware sebesar 54%).

Orang tua paling menghargai foto digital (efisiensi 55%). Untuk kategori pengguna lain, nilai aset ini lebih rendah (hanya 39% akan membayar).

Remaja ( Milenium)) menghargai file digital mereka lebih tinggi daripada orang tua. Rata-rata, setiap detik bersedia membayar tebusan hingga $ 100 untuk mengembalikan berbagai jenis data.

Tentu saja, jumlah pembayaran secara langsung tergantung pada jumlah pembelian kembali. Setiap detik siap membayar sejumlah kecil hingga $ 100, tetapi tidak semua orang akan membayar jumlah $ 1000. Dari sudut pandang penjahat, penting untuk menemukan optimum matematika dengan maksimalisasi pendapatan kotor. Mungkin akan lebih efektif untuk menginfeksi satu orang kaya daripada seribu "bajingan".

Dengan perusahaan komersial, Anda dapat mengumpulkan lebih banyak uang. Perwakilan dari 600 perusahaan dengan jumlah karyawan yang berbeda, baik bisnis kecil maupun perwakilan perusahaan besar, berpartisipasi dalam survei IBM. Hasil survei sedikit tidak terduga. Ternyata 46% dari perusahaan yang disurvei telah menemukan crypto ransomware, dan 70% dari mereka benar-benar membayar uang tebusan.

20% dibayar lebih dari $ 40.000,
25% dibayar dari $ 20.000 hingga 40.000,
11% dibayar dari $ 10.000 hingga 20.000

Artinya, dalam hal ini, model bisnis tidak hanya teoretis, tetapi sudah diuji dalam kasus ini dan dikonfirmasi.

Mengingat efisiensi tinggi dari jenis penipuan ini, kita dapat mengharapkan penyebaran luas crypto ransomware dalam waktu dekat, terutama di negara-negara kaya. Oleh karena itu, ini harus mengarah pada peningkatan tingkat bitcoin karena peningkatan permintaan untuk mata uang digital. Kami berasumsi bahwa ini adalah ramalan yang terpenuhi dengan sendirinya .

70% dari perusahaan AS membayar uang tebusan setelah infeksi

More articles: