Όπως έδειξαν τα στατιστικά στοιχεία ransomware από το δεύτερο τρίμηνο του έτους, τα λύτρα που καταβάλλονται στους hackers έχουν μειωθεί σε αξία, μια τάση που συνεχίζεται από το τελευταίο τρίμηνο του 2021.
Δείτε επίσης: Επίθεση ransomware αποτράπηκε μόνο και μόνο επειδή το επιδιωκόμενο θύμα χρησιμοποιούσε MFA
Η εταιρεία αποκατάστασης ransomware Coveware δημοσίευσε μια έκθεση με δεδομένα ransomware από το δεύτερο τρίμηνο του 2022 που δείχνουν ότι, αν και η μέση πληρωμή αυξήθηκε, η διάμεση τιμή κατέγραψε σημαντική πτώση.
Το δεύτερο τρίμηνο του 2022, η μέση πληρωμή λύτρων ήταν 228.125 $ (αύξηση κατά 8% από το 1ο τρίμηνο του ’22). Ωστόσο, η μέση πληρωμή λύτρων ήταν 36.360 $, μια απότομη πτώση 51% σε σύγκριση με το προηγούμενο τρίμηνο.
«Αυτή η τάση αντικατοπτρίζει τη στροφή των θυγατρικών και των προγραμματιστών της RaaS προς τη μεσαία αγορά, όπου ο κίνδυνος για το προφίλ ανταμοιβής της επίθεσης είναι πιο συνεπής και λιγότερο επικίνδυνος από τις επιθέσεις υψηλού προφίλ», σχολιάζει η Coveware στην έκθεση.
«Είδαμε επίσης μια ενθαρρυντική τάση μεταξύ μεγάλων οργανισμών που αρνούνται να εξετάσουν το ενδεχόμενο διαπραγματεύσεων όταν ομάδες ransomware απαιτούν απίστευτα υψηλά ποσά λύτρων».
Δείτε ακόμα: Η συμμορία LockBit ransomware ισχυρίζεται ότι επιτέθηκε στην ιταλική φορολογική υπηρεσία
Το μεσαίο μέγεθος των στοχευόμενων εταιρειών αυτό το τρίμηνο μειώθηκε ακόμη περισσότερο, με τους παράγοντες να αναζητούν μικρότερους αλλά οικονομικά υγιείς οργανισμούς για να επιτεθούν, λέει η εταιρεία.
Όσον αφορά τις πιο ενεργές ομάδες ransomware το περασμένο τρίμηνο, τα στατιστικά στοιχεία που συνέλεξε η Coveware δείχνουν ότι η BlackCat βρίσκεται στην κορυφή της λίστας με το 16,9% των δημοσιευμένων επιθέσεων, ακολουθούμενη από την LockBit, η οποία αντιπροσωπεύει το 13,1%.
Μια άλλη νέα τάση που παρατηρείται από την Coveware είναι η δημιουργία πολλών μικρότερων λειτουργιών ransomware-as-a-service (RaaS) που αντλούν θυγατρικές από πρόσφατα ανενεργά συνδικάτα και εκτελούν ευκαιριακές επιθέσεις χαμηλότερου επιπέδου.
Η μέθοδος διπλού εκβιασμού, η οποία απειλεί με διαρροή αρχείων που κλάπηκαν προτού κρυπτογραφηθούν, συνεχίστηκε αυτό το τρίμηνο καθώς το 86% των περιπτώσεων που αναφέρθηκαν αφορούσαν αυτήν την τακτική.
Η Coveware υπογραμμίζει ότι σε πολλές περιπτώσεις, παρά το γεγονός ότι έλαβαν την πληρωμή των λύτρων, οι κακόβουλοι παράγοντες συνέχισαν τον εκβιασμό ή διέρρευσαν τα κλεμμένα αρχεία ούτως ή άλλως.
Δείτε επίσης: Η Entrust παραβιάστηκε από συμμορία ransomware
Σε πολλές περιπτώσεις, η εξαγωγή δεδομένων ήταν η κύρια μέθοδος εκβιασμού για πολλούς εισβολείς, πράγμα που σημαίνει ότι πολλά από τα περιστατικά δεν αφορούσαν κρυπτογράφηση αρχείων.
Αυτό είχε ως αποτέλεσμα ο μέσος χρόνος διακοπής λειτουργίας από επιθέσεις ransomware να πέσει σε 24 ημέρες, μείωση 8% σε σύγκριση με το πρώτο τρίμηνο του 2022.
