Płatności za ransomware spadają, ponieważ ofiary odmawiają wspólnej gry
Badacze bezpieczeństwa zauważyli nowy trend w globalnych atakach ransomware - rośnie liczba ofiar, które odmawiają gry u boku cyberprzestępców i wręcz decydują się nie płacić okupu.
Tendencja ta doprowadziła do spadku średniej kwoty płaconego okupu. Statystyki opublikowane przez firmę Coveware zajmującą się cyberbezpieczeństwem pokazują, że średnia płatność okupu za ostatni kwartał 2020 roku spadła o prawie 34%. Suma spadła z 233 tys. Dolarów do zaledwie 155 tys.
Uważa się, że przyczyną spadku jest przede wszystkim jawna odmowa gry przez ofiary razem z cyberprzestępcami. Najpopularniejsza metoda płatności za oprogramowanie ransomware nie uległa zmianie - źli aktorzy zażądaliby płatności w bitcoinach w zamian za obietnicę klucza deszyfrującego, który może przywrócić sprawne systemy ofiary.
Analitycy uważają, że chociaż istnieją podmioty, które płacą okup, ogólny trend jest bardzo pozytywny. Firma Coveware stwierdziła, że jeśli tendencja do odmawiania współpracy przy wygórowanych żądaniach będzie się utrzymywać, może to doprowadzić do globalnego spadku liczby ataków ransomware w ogóle.
Przecież przestępcy są w nim tylko dla pieniędzy i w obliczu coraz bardziej zdecydowanej odmowy zapłaty ze strony swoich ofiar może to spowodować zmianę w ich działalności.
Ubocznym skutkiem tego trendu jest to, że źli aktorzy z czasem zmieniali taktykę i żądania. Oprócz zwykłego zaszyfrowania danych i uniemożliwienia działania sieci, cyberprzestępcy zaczęli także grozić swoim ofiarom, że ujawnią poufne informacje, które wyłowili z zaatakowanej sieci podczas ataku.
Ten typ dodatkowego wektora był używany w 70% wszystkich ataków ransomware w ostatnim kwartale ubiegłego roku. Był to znaczący wzrost z 50% odnotowanych w poprzednim kwartale.
Pomimo tych nowych kątów i metod ataku spadł nawet odsetek podmiotów zagrożonych wyciekiem danych, którzy zapłacili okup, co jest pozytywnym znakiem.
Metody wykorzystywane przez atakujących do infiltracji i włamywania się do sieci przed wdrożeniem w nich oprogramowania ransomware nie zmieniły się zbytnio. E-maile phishingowe, których celem jest kradzież danych uwierzytelniających pracowników, nadal należą do najczęstszych taktyk stosowanych przez przestępców.
