被害者が一緒にプレイすることを拒否すると、ランサムウェアの支払いが減少します

セキュリティ研究者は、世界的なランサムウェア攻撃の新しい傾向を発見しました。サイバー犯罪者と一緒にプレイすることを拒否し、身代金を支払わないことを完全に決定する被害者が増えています。

この傾向により、身代金の平均支払額が減少しました。サイバーセキュリティ会社のCovewareが発表した統計によると、2020年の第4四半期の身代金の平均支払い額は34％近く減少しました。合計は23万3000ドルからわずか15万5000ドルになりました。

この減少は主に、被害者がサイバー犯罪者と一緒にプレイすることを完全に拒否したことが原因であると考えられています。ランサムウェアの最も一般的な支払い方法は変更されていません。悪意のある攻撃者は、被害者のシステムを正常な状態に復元できる復号化キーの約束と引き換えに、ビットコインでの支払いを要求します。

アナリストは、身代金を支払う事業体はあるものの、全体的な傾向は大きなプラスであると信じています。 Covewareは、これが法外な要求への協力を拒否する傾向が続く場合、一般的にランサムウェア攻撃の世界的な減少につながる可能性があると述べました。

結局のところ、犯罪者はお金のためだけにその中にいて、犠牲者からの支払いをますます断固として拒否することに直面しています。これは彼らの活動に変化を引き起こす可能性があります。

この傾向の副次的な影響は、悪意のある人物が時間の経過とともに戦術と要求を変更したことです。脅威アクターは、単にデータをスクランブルしてネットワークを動作不能にするだけでなく、攻撃中に侵害されたネットワークから取得した盗まれた機密情報を漏洩することを被害者に脅し始めています。

このタイプの追加のベクトルは、昨年の最後の四半期のすべてのランサムウェア攻撃の70％で使用されました。これは、前四半期に記録された50％から大幅に増加しました。

この新しい攻撃の角度と方法にもかかわらず、身代金を支払ったデータ漏洩の脅威にさらされているエンティティの割合でさえ低下しました。これは前向きな兆候です。

攻撃者がランサムウェアを展開する前にネットワークに侵入して侵害するために使用する方法は、それほど変わっていません。従業員の資格情報を盗もうとするフィッシングメールは、依然として犯罪者が使用する最も一般的な戦術の1つです。