Ransomware-betalinger falder, da ofrene nægter at spille med
Sikkerhedsforskere har set en ny tendens i globale ransomware-angreb - ofre, der nægter at spille sammen med cyberkriminelle og direkte beslutter ikke at betale løsesumspengene vokser i antal.
Denne tendens har ført til et fald i det gennemsnitlige beløb, der er betalt. Statistikker offentliggjort af cybersikkerhedsfirmaet Coveware viser, at den gennemsnitlige løsesumbetaling for sidste kvartal 2020 faldt med næsten 34%. Summen gik fra 233 tusind dollars ned til kun 155 tusind.
Faldet menes primært at være forårsaget af direkte ofring af ofrene for at spille sammen med cyberkriminelle. Den mest almindelige betalingsmetode for ransomware har ikke ændret sig - dårlige aktører vil kræve betaling i bitcoin til gengæld for løftet om en dekrypteringsnøgle, der kan gendanne ofrets systemer i funktionsdygtig stand.
Analytikere mener, at selvom der er enheder, der betaler løsesummen, er den overordnede tendens meget positiv. Coveware sagde, at hvis trenden med at nægte at samarbejde med de ublu krav fortsætter, kan dette føre til et globalt fald i ransomware-angreb generelt.
Når alt kommer til alt, er de kriminelle kun i det for pengene og står over for stadig stærkere afslag på at betale fra deres ofre, dette kan medføre et skift i deres aktiviteter.
En sikkerhedseffekt af denne tendens er, at dårlige aktører har ændret deres taktik og krav over tid. Ud over blot at kryptere data og gøre netværk ubrugelige, er trusselaktører også begyndt at true deres ofre for, at de vil lække stjålne følsomme oplysninger, som de greb fra det kompromitterede netværk under angrebet.
Denne type ekstra vektor blev brugt i 70% af alle ransomware-angreb i sidste kvartal sidste år. Dette var en markant stigning i forhold til de 50%, der blev registreret i det foregående kvartal.
På trods af disse nye angrebsvinkler og metoder faldt selv procentdelen af enheder, der var truet med datalækager, der betalte løsepenge, hvilket er et positivt tegn.
De metoder, som angribere bruger til at infiltrere og kompromittere netværk, før de implementerer ransomware på dem, har ikke ændret sig meget. Phishing-e-mails, der søger at stjæle medarbejderlegitimationsoplysninger, er stadig blandt de mest almindelige taktikker, som kriminelle bruger.
