Ransomware-betalningar sjunker när offren vägrar spela
Säkerhetsforskare har upptäckt en ny trend i globala ransomware-attacker - offer som vägrar att spela tillsammans med cyberbrottslingar och bestämmer sig direkt för att inte betala lösenpengarna växer i antal.
Denna trend har lett till en minskning av det genomsnittliga beloppet för lösen. Statistik publicerad av cybersäkerhetsföretaget Coveware visar att den genomsnittliga lösenbetalningen för det sista kvartalet 2020 sjönk med nästan 34%. Summan gick från 233 tusen dollar ner till bara 155 tusen.
Minskningen antas främst orsakas av offrets vägran att spela tillsammans med cyberbrottslingarna. Den vanligaste betalningsmetoden för ransomware har inte förändrats - dåliga aktörer skulle kräva betalning i bitcoin i utbyte mot löftet om en dekrypteringsnyckel som kan återställa offrets system till funktionsdugligt skick.
Analytiker tror att även om det finns enheter som betalar lösen, är den övergripande trenden mycket positiv. Coveware uppgav att om trenden att vägra att samarbeta med de utpressade kraven fortsätter kan detta leda till en global minskning av ransomware-attacker i allmänhet.
När allt kommer omkring är brottslingarna bara för pengarna och inför en allt hårdare vägran att betala från sina offer, kan detta orsaka en förändring i deras verksamhet.
En säkerhetseffekt av denna trend är att dåliga aktörer har förändrat deras taktik och krav över tiden. Förutom att helt enkelt kryptera data och göra nätverk obrukbara har hotaktörer också börjat hota sina offer att de skulle läcka ut stulen känslig information som de tog från det komprometterade nätverket under attacken.
Denna typ av ytterligare vektor användes i 70% av alla ransomware-attacker under det sista kvartalet förra året. Detta var en betydande ökning från de 50% som registrerades under föregående kvartal.
Trots de nya attackvinklarna och metoderna sjönk även andelen enheter som hotades av dataläckage som betalade lösen, vilket är ett positivt tecken.
Metoderna som angripare använder för att infiltrera och kompromissa med nätverk innan de distribuerar ransomware på dem har inte förändrats mycket. Phishing-e-postmeddelanden som försöker stjäla anställdas uppgifter är fortfarande en av de vanligaste taktikerna som brottslingar använder.
