Mae adroddiad newydd gan Immunefi wedi dadansoddi'r taliadau uchaf mewn ymateb i ymosodiadau ransomware.
Gwnaed y taliad ransomware mwyaf - lle mae sefydliad yn talu i ryddhau eu meddalwedd rhag ymosodiad malware - gan CNA Financial. Talodd y cwmni o Chicago $40m i grŵp haciwr o Rwsia.
Mae Ransomware yn herwgipio ac yn amgryptio meddalwedd ar ddyfais neu rwydwaith, gan ildio rheolaeth dim ond pan fydd pridwerth wedi'i dalu.
Cafodd JBS, cwmni bwyd byd-eang, hefyd ei daro gan ymosodiad ransomware o Rwsia. Fe wnaethon nhw dalu cyfanswm o $11m. Talodd CWT, grŵp teithio wedi'i leoli ym Minneapolis, a Brenntag, cwmni dosbarthu cemegolion, tua phedair miliwn a hanner o ddoleri. Roedd straen gwahanol o ransomware yn taro pob un o'r pedwar taliad uchaf.
Roedd y deg taliad pridwerth uchaf bron i $70m yn BTC, yn ôl yr adroddiad.
Mae sefydliadau mawr yn aml yn brif dargedau ar gyfer ymosodiadau ransomware. Gall tarfu ar eu systemau eu difrodi, gan eu gwneud yn fwy tueddol o dalu pridwerth. Mae'r adroddiad hefyd yn dangos bod llawer o grwpiau hacwyr ransomware yn tarddu o Rwsia neu Ogledd Corea.
Talwyd i mewn yr holl ymosodiadau ransomware yn yr adroddiad Bitcoin, yn cynrychioli $69,316,140 mewn taliadau pridwerth. Yn y system fancio etifeddiaeth, byddai trosglwyddiadau gwifren o symiau o'r fath yn heriol. Mae hyn yn cynrychioli un o anfanteision datganoli, hygyrchedd ac anhysbysrwydd Bitcoin. Yn fyd-eang, Bitcoin yn cyfrif am 98% o'r holl daliadau ransomware.
Mae Dioddefwyr yn Talu Llai i Grwpiau Hacwyr
Fodd bynnag, mae adroddiad diweddar gan Chainalysis yn dangos bod dioddefwyr ymosodiadau ransomware yn gynyddol gwrthod talu.
Wrth siarad â BeInCrypto, dywed Adrian Hetman, Arweinydd Tech y tîm brysbennu yn Immunefi, nad yw nifer yr ymosodiadau ransomware wedi gostwng cymaint â hynny. “Yr hyn sydd wedi gostwng yw nifer y taliadau y mae cwmnïau’n eu gwneud. Rydym wedi gweld gostyngiad enfawr mewn taliadau ransomware ers 2019. Fodd bynnag, mae’n bosibl y byddwn yn gweld mathau newydd o nwyddau pridwerth yn ymddangos yn y gwyllt, neu’n creu gwasanaethau RaaS [Ransomware as a Service] newydd.
“Mae bob amser yn gêm o gath a llygoden gyda throseddwyr seiber, ac mae’n anodd rhagweld sut y bydd yn chwarae allan yn y 3-6 mis nesaf ers i’r ecosystem symud mor gyflym.”
Mae yna amrywiaeth o ffyrdd i ymladd yn ôl yn erbyn ymosodiadau ransomware. Mae'r rhain yn cynnwys meddalwedd gwrthfeirws cyfoes, gwyliadwriaeth rhag ymosodiadau gwe-rwydo, a chopi wrth gefn rheolaidd o wybodaeth hanfodol.
Ymwadiad
Mae BeInCrypto wedi estyn allan at gwmni neu unigolyn sy'n ymwneud â'r stori i gael datganiad swyddogol am y datblygiadau diweddar, ond nid yw wedi clywed yn ôl eto.
Ffynhonnell: https://beincrypto.com/top-10-ransomware-attacks-70m-in-bitcoin/