Płatności za ransomware wciąż rosną
Naukowcy z dwóch oddzielnych firm zajmujących się bezpieczeństwem opublikowali raporty na temat trendów ransomware i rozwoju krajobrazu zagrożeń ransomware w pierwszej połowie 2021 r. Liczby te wcale nie są zachęcające i stanowią podstawę do poważnej ponownej oceny wśród potencjalnych ofiar i organizacji.
Palo Alto Networks i Barracuda Networks opublikowały dwa oddzielne raporty dotyczące trendów i rozwoju oprogramowania ransomware w ostatnich miesiącach. Każdy, kto obserwował krajobraz zagrożeń i śledził duże ataki ransomware w ostatnich miesiącach, może połączyć dwa i dwa i stwierdzić, że sytuacja nie jest ładna, ale raporty dają skoncentrowaną na laserze precyzję w ogólnym odczuciu niepokoju związanego z oprogramowaniem ransomware.
To, co od razu wyróżnia się w raportach, to ogromny wzrost średniej spłaty okupu w ujęciu rok do roku. Wzrosło to o 82% w porównaniu z tym samym okresem w 2020 roku i osiągnęło soczyste pół miliona dolarów.
Ataki ransomware również rosną. Raport Barracudy wymienia 121 oddzielnych, udokumentowanych i przeanalizowanych ataków, które miały miejsce w pierwszych sześciu miesiącach 2021 r. Stanowi to wzrost o ponad 60% w porównaniu z tym samym okresem 2020 r. – cyberprzestępcy zajmujący się zagrożeniami ransomware wydają się nie mieć hamulców.
Raporty wskazują również na nowy niepokojący trend obserwowany w atakach ransomware. Podczas gdy cyberprzestępcy początkowo przeszli od proszenia o pieniądze na przywrócenie plików do ataku dwukierunkowego, grożącego wyciekiem wyfiltrowanych informacji i zapisów z serwerów ofiary, przeszli oni na atak czterokierunkowy.
Oprócz okupu za pliki i groźby wycieku poufnych informacji, hakerzy zaczęli przeprowadzać ataki typu „odmowa usługi” na stronach internetowych obsługiwanych przez ich ofiary i zaczęli aktywnie kontaktować się z klientami i podmiotami partnerskimi ofiary, włączając klakson i ogłaszając atak, dodając element nękania do mieszanki.
Inną taktyką, która wydaje się być podstawą dla grup ransomware w ostatnich miesiącach, jest żądanie wygórowanej ceny za klucz deszyfrujący, a następnie negocjowanie czegoś, co może wydawać się bardziej rozsądne dla ofiary. Tego rodzaju negocjacje wciąż ustalają ostateczną cenę wywoławczą w milionach, ale mają psychologiczny wpływ na ofiary.
Jeśli chodzi o lokalizacje geograficzne, które są głównie celem gangów ransomware, Stany Zjednoczone nadal znajdują się na szczycie tabeli, z prawie połową wszystkich ataków ransomware, które miały miejsce w ciągu ostatnich sześciu miesięcy, wymierzonych w firmy, organizacje i podmioty działające na terenie USA .