本文转载自微信公众号《齐寅说新安》,作者何伟峰。转载本文请联系齐银说新安公众号。在发生多起引人注目的事件后,关于是否应该支付勒索软件费用的讨论越来越多。受害者可悲的现实是,由于业务损失、声誉受损和重建网络的成本,不支付勒索软件要求比不支付勒索软件要求的代价更高,这是许多受害者被迫支付赎金的原因之一一。根据PaloAltoNetworks的一项研究,与2019年相比,2020年的平均支付金额增加了171%。据报道,勒索软件团伙DarkSide持有价值9000万美元的比特币。值得注意的是,大多数事件都发生在过去18个月内。然而,在勒索软件的阴暗世界中,许多付款都是在未经官方确认的情况下私??下进行的,并且可能还有其他不为公众所知的付款。因此,支付事件排名也是国外安全网站根据举报信息进行的排名。1.CNAFinancial(2021年)——4000万美元据报道,美国最大的保险公司之一CNAFinancial在其IT系统被锁定和数据被盗后同意向黑客支付4000万美元。这是迄今为止已知的最大一笔勒索软件赎金支付。2.JBSFoods(2021)-1100万美元全球最大的肉类加工商JBS因网络攻击在美国停业。JBSFoods后来证实,它已向黑客支付了1100万美元,称这是必要的,以“减轻与攻击相关的任何不可预见的问题,并确保没有数据受到损害。”3.Blackbaud(2020)–1000万美元据报道,美国云计算公司Blackbaud去年在勒索软件和数据泄露攻击后向攻击者支付了1000万美元。据报道,该事件导致多家大学机构和慈善机构的个人信息泄露。4.Garmin(2020)—1000万美元去年流传的报道称,这家未经证实的个人健身巨头在一次网络攻击导致其网站和移动应用程序瘫痪后向勒索者支付了1000万美元。5.CWTGlobal(2020年)——450万美元美国旅游管理公司CWTGlobal在高度敏感信息被盗并导致30,000台计算机离线后向黑客支付了450万美元。6.Brenntag(2021年)——440万美元据报道,在DarkSide勒索软件团伙加密公司设备并从其北美分部窃取多达150GB的数据后,这家德国化学品分销公司支付了440万美元的赎金。7.ColonialPipeline(2021年)——440万美元2021年5月对ColonialPipeline的袭击迫使美国最大的燃料管道关闭了五天。该公司随后向DarkSide团伙支付了440万美元的赎金,其中大部分后来被美国司法部追回。8.Travelex(2020)—230万美元这家外汇公司的系统在2020年初关闭了近两周,在向攻击者发送大量付款后才恢复服务。据信,该事件促成了Travelex在2020年8月的管理。9.InternetNayana(2017年)——114万美元这是2020年之前的事件。2017年,韩国网络托管公司Nayana在超过一半的服务器遭到入侵后,向黑客支付了当时创纪录的114万美元赎金。10.加州大学旧金山分校(2020年)——114万美元去年,著名的加州大学旧金山分校证实,在Netwalker勒索软件团伙加密与其COVID-19研究相关的关键学术数据后,该团伙获得了114万美元。
