Οι πληρωμές Ransomware μειώνονται καθώς τα θύματα αρνούνται να παίξουν μαζί

Οι ερευνητές ασφαλείας έχουν εντοπίσει μια νέα τάση στις παγκόσμιες επιθέσεις ransomware - τα θύματα που αρνούνται να παίξουν μαζί με τους εγκληματίες στον κυβερνοχώρο και αποφασίζουν εντελώς να μην πληρώσουν τα χρήματα λύτρων αυξάνονται σε αριθμό.

Αυτή η τάση οδήγησε σε μείωση του μέσου όρου των καταβληθέντων λύτρων. Στατιστικά στοιχεία που δημοσιεύθηκαν από την εταιρεία cybersecurity Coveware δείχνουν ότι η μέση πληρωμή λύτρων για το τελευταίο τρίμηνο του 2020 μειώθηκε κατά σχεδόν 34%. Το ποσό μειώθηκε από 233 χιλιάδες δολάρια σε μόλις 155 χιλιάδες.

Η μείωση πιστεύεται ότι οφείλεται κυρίως στην απόλυτη άρνηση των θυμάτων να παίξουν μαζί με τους εγκληματίες στον κυβερνοχώρο. Η πιο κοινή μέθοδος πληρωμής για ransomware δεν έχει αλλάξει - οι κακοί ηθοποιοί θα απαιτούσαν πληρωμή σε bitcoin, σε αντάλλαγμα για την υπόσχεση ενός κλειδιού αποκρυπτογράφησης που μπορεί να επαναφέρει τα συστήματα του θύματος σε κατάσταση λειτουργίας.

Οι αναλυτές πιστεύουν ότι παρόλο που υπάρχουν οντότητες που πληρώνουν τα λύτρα, η συνολική τάση είναι πολύ θετική. Η Coveware δήλωσε ότι αυτό εάν συνεχιστεί η τάση άρνησης συνεργασίας με τις εκβιαστικές απαιτήσεις, αυτό μπορεί να οδηγήσει σε παγκόσμια πτώση των επιθέσεων ransomware γενικά.

Σε τελική ανάλυση, οι εγκληματίες είναι σε αυτό μόνο για τα χρήματα και αντιμετωπίζουν όλο και πιο έντονη άρνηση πληρωμής από τα θύματά τους, αυτό μπορεί να προκαλέσει μετατόπιση στις δραστηριότητές τους.

Ένα παράπλευρο αποτέλεσμα αυτής της τάσης είναι ότι οι κακοί ηθοποιοί έχουν αλλάξει την τακτική και τις απαιτήσεις τους με την πάροδο του χρόνου. Εκτός από την απλή αναζήτηση δεδομένων και την αδυναμία λειτουργίας των δικτύων, οι παράγοντες απειλής έχουν επίσης αρχίσει να απειλούν τα θύματά τους ότι θα διαρρεύσουν κλεμμένες ευαίσθητες πληροφορίες που άρπαξαν από το συμβιβασμένο δίκτυο κατά τη διάρκεια της επίθεσης.

Αυτός ο τύπος πρόσθετου φορέα χρησιμοποιήθηκε στο 70% όλων των επιθέσεων ransomware το τελευταίο τρίμηνο του περασμένου έτους. Αυτή ήταν μια σημαντική αύξηση από το 50% που καταγράφηκε το προηγούμενο τρίμηνο.

Παρά τις νέες γωνίες και μεθόδους επίθεσης, ακόμη και το ποσοστό των οντοτήτων που απειλούνταν με διαρροές δεδομένων που πλήρωσαν λύτρα μειώθηκε, κάτι που είναι θετικό.

Οι μέθοδοι που χρησιμοποιούν οι εισβολείς για να διεισδύσουν και να θέσουν σε κίνδυνο τα δίκτυα προτού αναπτύξουν ransomware σε αυτά δεν έχουν αλλάξει πολύ. Τα ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" που επιδιώκουν να κλέψουν τα διαπιστευτήρια των υπαλλήλων εξακολουθούν να είναι από τις πιο κοινές τακτικές που χρησιμοποιούν οι εγκληματίες.