Ransomware-betalinger faller når ofrene nekter å spille sammen
Sikkerhetsforskere har oppdaget en ny trend i globale ransomware-angrep - Ofre som nekter å spille sammen med cyberkriminelle og direkte bestemmer seg for ikke å betale løsepenger, vokser i antall.
Denne trenden har ført til et fall i gjennomsnittlig løsesum. Statistikk publisert av cybersikkerhetsfirmaet Coveware viser at den gjennomsnittlige løsepenger for siste kvartal 2020 falt med nesten 34%. Summen gikk fra 233 tusen dollar ned til bare 155 tusen.
Det antas at reduksjonen primært skyldes ofrene for ofrene for å spille sammen med nettkriminelle. Den vanligste betalingsmåten for ransomware har ikke endret seg - dårlige aktører vil kreve betaling i bitcoin, i bytte mot løftet om en dekrypteringsnøkkel som kan gjenopprette offerets systemer i fungerende stand.
Analytikere mener at selv om det er enheter som betaler løsepenger, er den generelle trenden en stor positiv. Coveware uttalte at dette hvis trenden med å nekte å samarbeide med de utpressede kravene fortsetter, kan dette føre til et globalt fall av ransomware-angrep generelt.
Tross alt, de kriminelle er i det bare for pengene og overfor stadig sterkere nektelse av å betale fra ofrene, kan dette føre til et skifte i deres aktiviteter.
En sikkerhetseffekt av denne trenden er at dårlige skuespillere har endret taktikk og krav over tid. I tillegg til å bare kryptere data og gjøre nettverk ubrukelige, har trusselaktører også begynt å true sine ofre for at de skulle lekke stjålet sensitiv informasjon som de hentet fra det kompromitterte nettverket under angrepet.
Denne typen tilleggsvektor ble brukt i 70% av alle ransomware-angrep i siste kvartal i fjor. Dette var en betydelig økning fra 50% registrert i forrige kvartal.
Til tross for denne nye angrepsvinkelen og -metoden falt til og med prosentandelen enheter truet med datalekkasjer som betalte løsepenger, noe som er et positivt tegn.
Metodene som angripere bruker for å infiltrere og kompromittere nettverk før de distribuerer ransomware på dem, har ikke endret seg mye. Phishing-e-post som søker å stjele ansattes legitimasjon er fortsatt en av de vanligste taktikkene kriminelle bruker.