Ransomware: mniej ataków z podwójnym wymuszeniem

W ostatnich dwóch latach gangi ransomware wprowadziły do swoich ataków nowy sposób na wymuszanie haraczu - oprócz szyfrowania danych, zaczęły grozić upublicznieniem skradzionych informacji.  Jak wynika z najnowszego raportu Coverware w pierwszym kwartale bieżącego roku w 77 proc. incydentów wykorzystano metodę podwójnego wymuszania okupu. Dla porównania w IV kwartale ubiegłego roku ten wskaźnik wyniósł 84 proc. Coverware sugeruje, iż ta tendencja zostanie utrzymana w kolejnych miesiącach.

Zdaniem autorów raportu napastnicy wyciągają wnioski z przeszłości i szukają mniej destrukcyjnych sposobów wyłudzenia pieniędzy, szantażując ofiary jedynie wyciekiem danych, bez ich szyfrowania. Charakterystyczny jest przypadek rurociągu Colonial Pipeline. Zakłócenie działania operatora zwróciło uwagę zarówno organów ścigania, jak i władz amerykańskich, a gangi ransomware nie potrzebują takiego rozgłosu.

Inne ważne dane zawarte w raporcie Coverware odnoszą się do płatności okupów. W pierwszym kwartale bieżącego roku 46 proc. śledzonych ofiar zapłaciło napastnikom, zaś w poprzednim kwartale było to 42 proc. Natomiast średnia wypłata okupu w badanym okresie wyniosła 211 529 USD (spadek o 34 proc. w porównaniu z IV kwartałem 2021 r.), a mediana wyniosła 73 906 USD (spadek o 37 proc).

• Najnowszy raport firm Coverware daje nam powody do umiarkowanego optymizmu. Wprawdzie na pierwszy rzut oka sytuacja atakowanych firm nie poprawiła się w jakiś spektakularny sposób, ale zmiany najwyraźniej idą we właściwym kierunku. Warto też porównać najnowsze dane do tych ze wcześniejszych lat. Jeśli porównać odsetek firm płacących okup w pierwszym kwartale 2022 i 2019 roku, okazuje się, że mamy do czynienia z 85 proc. spadkiem. To efekt coraz lepszych narzędzi dostarczanych przez dostawców systemów bezpieczeństwa IT oraz rosnącej świadomości użytkowników na temat zagrożeń występujących w cyberprzestrzeni - mówi Mariusz Politowicz z firmy Marken, dystrybutor rozwiązań Bitdefender w Polsce.

Specjaliści z Coverware nie pozostawiają złudzeń - walka z gangami ransomware nie skończy się w następnym kwartale, ale jeśli ten pozytywny trend się utrzyma, częstotliwość ataków, a tym samym waga problemu może za kilka lat wyglądać zupełnie inaczej aniżeli obecnie.

Źródło: marken.com.pl; bitdefender.pl