Ofiary ransomware przestają płacić przestępcom. Spada liczba wymuszeń

Ofiary ransomware przestają płacić przestępcom. Spada liczba wymuszeń

Ransomware to wciąż ogromne zagrożenie dla użytkowników, które przynosi ogromne pieniądze cyberprzestępcom. Jeden z najgorszych wariantów ransomware - Ryuk - pobrało co najmniej 150 milionów dolarów okupu od swoich ofiar. W tym temacie pojawia się jednak wreszcie jakaś dobra wiadomość: średnia kwota płatności dokonanych przez ofiary spadła w IV kwartale po drastycznych wzrostach w ostatnim roku. Okazuje się, że mniej firm poddaje się żądaniom okupu. Najnowszy kwartalny raport, zajmującej się cyberbezpieczeństem firmy Coveware  pokazuje, że po ciągłym wzroście od III kwartału 2018 roku, kwoty płatności za odszyfrowanie plików spadły o 34 procent w czwartym kwartale ubiegłego roku do 154108 USD, a mediana płatności za ransomware spadła o 55 procent do 49450 dolarów.

Najnowsze doniesienia ukazują spadek ilości płaconych okupów, jak również spadają kwoty za odszyfrowanie danych. Ofiary są coraz mniej skłonne płacić przestępcom.

Firmy zajmujące się bezpieczeństwem nie zalecają przekazywania żadnych płatności twórcom ransomware, ponieważ nie ma gwarancji, że sprawcy przekażą klucz szyfrowania. Wydaje się, że coraz więcej firm stosuje się do tej rady. Innym powodem spadku są same ataki ransomware, w których przestępcy grożą ujawnieniem poufnych informacji, jeśli ich żądania nie zostaną spełnione. Coveware pisze, że stanowiły one 70 procent wszystkich ataków ransomware w czwartym kwartale, w porównaniu z 50 procentami w poprzednim kwartale. Często zdarza się, że dane wyciekają do internetu nawet po zapłaceniu okupu, więc mniej ofiar poddaje się wymuszeniom.

Patrząc na wektory ataków ransomware, phishing w wiadomościach e-mail przewyższył obecnie RDP (Remote Desktop Protocol) i stał się najpopularniejszą formą ataku, będąc przyczyną ponad 50% wszystkich incydentów w czwartym kwartale. RDP, które wykorzystuje ujawnione dane uwierzytelniające, pozostaje wciąż popularne, ponieważ wykradzione nazwy użytkowników i hasła pracowników są sprzedawane już za 50 USD. Najczęstszym celem ataków była opieka zdrowotna (17,9%), a zaraz za nimi usługi profesjonalne (16,3%). Szpitale i ośrodki zdrowia od dawna są częstym celem, ponieważ przestępcy zakładają, że placówki takie są bardziej skłonne zapłacić okup, zwłaszcza teraz, gdy i tak stoją na granicy możliwości działania przez Covid.

Pokaż / Dodaj komentarze do: Ofiary ransomware przestają płacić przestępcom. Spada liczba wymuszeń

 0