I pagamenti del ransomware diminuiscono mentre le vittime si rifiutano di giocare
I ricercatori di sicurezza hanno individuato una nuova tendenza negli attacchi ransomware globali: le vittime che si rifiutano di giocare con i criminali informatici e decidono apertamente di non pagare il riscatto stanno crescendo di numero.
Questa tendenza ha portato a un calo dell'importo medio dei riscatti pagati. Le statistiche pubblicate dalla società di sicurezza informatica Coveware mostrano che il pagamento medio del riscatto per l'ultimo trimestre del 2020 è diminuito di quasi il 34%. La somma è passata da 233mila dollari a soli 155mila.
Si ritiene che la diminuzione sia principalmente causata dal rifiuto totale delle vittime di giocare con i criminali informatici. Il metodo di pagamento più comune per il ransomware non è cambiato: i malintenzionati richiederebbero il pagamento in bitcoin, in cambio della promessa di una chiave di decrittazione in grado di ripristinare i sistemi della vittima in ordine.
Gli analisti ritengono che anche se ci sono entità che pagano il riscatto, la tendenza generale è un grande positivo. Coveware ha affermato che questo se la tendenza a rifiutarsi di collaborare con le richieste estorsive continua, potrebbe portare a un calo globale degli attacchi ransomware in generale.
Dopotutto, i criminali sono lì solo per i soldi e affrontano un rifiuto sempre più convinto di pagare dalle loro vittime, questo può causare un cambiamento nelle loro attività.
Un effetto collaterale di questa tendenza è che i cattivi attori hanno modificato le loro tattiche e richieste nel tempo. Oltre a criptare semplicemente i dati e rendere inutilizzabili le reti, gli autori delle minacce hanno anche iniziato a minacciare le loro vittime di far trapelare informazioni sensibili rubate che hanno sottratto alla rete compromessa durante l'attacco.
Questo tipo di vettore aggiuntivo è stato utilizzato nel 70% di tutti gli attacchi ransomware nell'ultimo trimestre dello scorso anno. Si tratta di un aumento significativo rispetto al 50% registrato nel trimestre precedente.
Nonostante questi nuovi angoli e metodi di attacco, anche la percentuale di entità minacciate di fuga di dati che hanno pagato il riscatto è diminuita, il che è un segno positivo.
I metodi utilizzati dagli aggressori per infiltrarsi e compromettere le reti prima di distribuire il ransomware su di esse non sono cambiati molto. Le e-mail di phishing che cercano di rubare le credenziali dei dipendenti sono ancora tra le tattiche più comuni utilizzate dai criminali.