Med ransomware, der støt klatrer på hitlisterne over kriminelle rapporter, Biden-administrationen er udvikle planer at bekæmpe det. På grund af dette holdt den nuværende præsidents administration et møde med repræsentanterne for 30 lande. Planerne var at diskutere den aktuelle situation og de mulige løsninger. Et af sådanne proaktive trin er beslutningen om at indføre nye sanktioner mod cryptocurrency-enheder. Under sanktionerne vil være dem, der hjælper ransomware-bander med at hvidvaske og udbetale ransomware-penge. Russisk cryptocurrency exchange Suex faldt under sanktioner fra den amerikanske regering.
FinCEN lavede en rapport om ransomware-overskud
Som en del af politikken FinCEN (Det amerikanske finansministeriums efterforskningsenhed for økonomisk kriminalitet) lavet en rapport om sin undersøgelse af toppen 10 mest almindelige ransomware-varianter. Alene disse grupper udgør ca $5.2 milliarder, mens den oprindelige SAR (Rapporter om mistænkelig aktivitet) rapporter understreget $1.56 milliarder i mistænkelig aktivitet. FinCEN-embedsmænd analyseret 2,184 Rapporter om mistænkelig aktivitet (SAR'er) registreret af amerikanske finansielle institutioner i løbet af det sidste årti, mellem januar 1, 2011, og juni 30, 2021.
Det amerikanske finansministerium sagde i dag, at det holdt $5.2 milliarder i Bitcoin-transaktioner til ransomware-betalinger
That's a lot of Lamborghinis 🐂🚘https://t.co/jUmnAGM78n pic.twitter.com/7AZWUjOIfV
— Catalin Cimpanu (@campuscodi) oktober 15, 2021
Også ifølge FinCEN de mest almindeligt rapporterede varianter i H1 2021 var REvil / Sodinokibi, Mørk side, Conti, Phobos og Avaddon. Det gennemsnitlige antal rapporterede ransomware-transaktioner pr. måned i 2021 konstitueret $102.3 million. De nævnte SAR'er 458 mistænkelige transaktioner, der summer op til $590 million. Finansielle institutioner rapporteret 635 SARs i første halvdel af 2021 forbundet med formodet ransomware-aktivitet. Det samlede antal angreb på U.S. virksomheder er den højeste i hele verden.
“Finansministeriet hjælper med at stoppe ransomware-angreb ved at gøre det svært for kriminelle at tjene på deres forbrydelser, men vi har brug for partnere i den private sektor til at hjælpe med at forhindre denne ulovlige aktivitet,” Vicefinansminister Wally Adeyemo.1
Specialisterne fra FinCEN tegner desuden et par stigende tendenser vedrørende ransomware, især hvidvaskoperationer. De udnytter anonymitetsforstærkede kryptovalutaer, såsom Monero, og konverter løsepenge på centraliserede børser. Generel undgåelse af genbrug af tegnebogsadresser for at afværge sikkerhedsfirmaer fra nemt at identificere og spore transaktioner. Anvendelse af "chain hopping"-teknikken til at udveksle penge til andre kryptovalutavarianter.
En af de største ransomware-udbetalinger
I dag er ransomware en industri på 10 milliarder pund om året og en af de ting, den er rettet mod organisationer, væsentlige tjenester og skoler. De største ransomware-betalinger præsenterer sig for virkelig store penge. I juni 2020, UCSF (University of California San Francisco) overgav sig efter en måneds lang pause med kriminelle hackere, betale en anmeldt $1.14 millioner for at frigøre sine systemer.
Lige ved nytårsaften 2019 fest, IT-afdelingen i Travelex kæmpede med en ransomware-virus, der inficerede dens systemer. To uger senere, selskabet betalte en indberettet $2.3 millioner løsesum. Det amerikanske rejseservicefirma CWT Global slog i juli rekord for den største løsesum nogensinde 2020, efter at det betalte sig $4.5 millioner til Ragnar Locker ransomware bande.
