A Ransomware fizetései csökkennek, mivel az áldozatok nem hajlandók játszani
A biztonsági kutatók új tendenciát fedeztek fel a ransomware globális támadásaiban - egyre nagyobb számban nőnek azok az áldozatok, akik nem hajlandók játszani a számítógépes bűnözőkkel, és egyenesen úgy döntenek, hogy nem fizetik meg a váltságdíjat.
Ez a tendencia a fizetett váltságdíjak átlagos összegének csökkenéséhez vezetett. A Coveware kiberbiztonsági cég által közzétett statisztikák azt mutatják, hogy 2020 utolsó negyedévének átlagos váltságdíja csaknem 34% -kal csúszott. Az összeg 233 ezer dollárról csak 155 ezerre csökkent.
Úgy vélik, hogy a csökkenés oka elsősorban az, hogy az áldozatok teljesen megtagadták a kiberbűnözőkkel való játékot. A ransomware leggyakoribb fizetési módja nem változott - a rossz szereplők bitcoinban követelnék a fizetést, cserébe egy olyan visszafejtési kulcs ígéretéért, amely helyreállíthatja az áldozat rendszereit.
Az elemzők úgy vélik, hogy bár vannak olyan szervezetek, amelyek fizetik a váltságdíjat, az általános tendencia nagy pozitívum. Coveware kijelentette, hogy ha ez folytatódik a zsaroló igényekkel való együttműködés visszautasításának tendenciája, az általában a ransomware támadások globális csökkenéséhez vezethet.
Végül is a bűnözők csak a pénzért vannak benne, és az áldozatok fizetéseinek egyre határozottabb elutasításával szembesülnek, ez elmozdulást okozhat tevékenységükben.
Ennek a tendenciának a mellékhatása, hogy a rossz szereplők idővel megváltoztatták taktikájukat és igényeiket. Amellett, hogy egyszerűen összekeverik az adatokat és működésképtelenné teszik a hálózatokat, a fenyegetés szereplői elkezdték megfenyegetni áldozataikat is, hogy ellopott érzékeny információkat fognak kiszivárogtatni, amelyeket a támadás során a veszélyeztetett hálózatból ragadtak meg.
Ezt a fajta kiegészítő vektort az összes ransomware támadás 70% -ában alkalmazták az elmúlt év utolsó negyedévében. Ez jelentős növekedést jelent az előző negyedévben regisztrált 50% -hoz képest.
Ezen új támadási szögek és módszerek ellenére még az adatszivárgással fenyegetett, váltságdíjat fizető szervezetek aránya is csökkent, ami pozitív jel.
Azok a módszerek, amelyekkel a támadók behatolnak és kompromittálják a hálózatokat, mielőtt ransomware-t telepítenének rájuk, nem sokat változtak. Az adathalász e-mailek, amelyek az alkalmazotti adatok elrablására törekszenek, továbbra is a bűnözők által alkalmazott leggyakoribb taktikák közé tartoznak.