Платежи за программы-вымогатели падают, поскольку жертвы отказываются играть вместе
Исследователи безопасности заметили новую тенденцию в глобальных атаках программ-вымогателей - число жертв, которые отказываются подыгрывать киберпреступникам и решают не платить выкуп, растет.
Эта тенденция привела к снижению средней суммы выплачиваемых выкупов. Статистика, опубликованная фирмой Coveware, занимающейся кибербезопасностью, показывает, что средний размер выкупа за последний квартал 2020 года снизился почти на 34%. Сумма снизилась с 233 тысяч долларов до 155 тысяч.
Считается, что это снижение в первую очередь вызвано прямым отказом жертв подыгрывать киберпреступникам. Самый распространенный способ оплаты программ-вымогателей не изменился - злоумышленники потребовали бы оплату в биткойнах в обмен на обещание ключа дешифрования, который может восстановить системы жертвы в рабочем состоянии.
Аналитики считают, что, несмотря на то, что существуют организации, которые платят выкуп, общая тенденция является очень позитивной. Coveware заявила, что если тенденция к отказу от сотрудничества с грабительскими требованиями сохранится, это может привести к глобальному падению атак программ-вымогателей в целом.
В конце концов, преступники занимаются этим только из-за денег, и, столкнувшись со все более упорным отказом своих жертв платить, это может вызвать сдвиг в их деятельности.
Побочный эффект этой тенденции состоит в том, что со временем злоумышленники меняют свою тактику и требования. Помимо простого шифрования данных и вывода сетей из строя, злоумышленники также начали угрожать своим жертвам утечкой украденной конфиденциальной информации, которую они захватили из скомпрометированной сети во время атаки.
Этот тип дополнительного вектора использовался в 70% всех атак программ-вымогателей в последнем квартале прошлого года. Это был значительный рост по сравнению с 50%, зафиксированными в предыдущем квартале.
Несмотря на эти новые углы и методы атаки, даже процент организаций, которым угрожала утечка данных, которые заплатили выкуп, упал, что является положительным знаком.
Методы, которые злоумышленники используют для проникновения в сети и взлома сетей до того, как они развернут на них программы-вымогатели, не сильно изменились. Фишинговые сообщения электронной почты с целью кражи учетных данных сотрудников по-прежнему являются одной из самых распространенных тактик, используемых преступниками.