Платежи программ-вымогателей падают, поскольку жертвы отказываются платить

Платежи программ-вымогателей падают, поскольку жертвы отказываются платить

29 июля 2022 г.

Операторам программ-вымогателей становится все труднее заставить жертв заплатить, но как только они это сделают - они платят больше, чем год назад.

В новом отчете Coveware утверждается, что хотя количество платежей сократилось, их стоимость выросла.

Выяснилось, что средний размер выкупа за второй квартал года составил $228 125, что на 8% больше, чем в предыдущем квартале. В то же время средний размер выкупа составил «всего» 36 360 долларов США, что наполовину (51 %) меньше, чем в первом квартале.

Ориентация на небольшие фирмы

Это изменение не является разовым, а является тенденцией, которая началась в четвертом квартале 2021 года, когда платежи были самыми высокими (в среднем 332 168 долларов США, а медиана – 117 116 долларов США).

< p> «Эта тенденция отражает смещение аффилированных лиц и разработчиков RaaS к среднему рынку, где профиль риска для вознаграждения более последователен и менее рискован, чем атаки с высоким профилем», — говорится в отчете.

"Мы также наблюдаем обнадеживающую тенденцию среди крупных организаций, отказывающихся вести переговоры, когда группы вымогателей требуют невероятно больших сумм выкупа".

Это изменение также может быть связано с тем, что программы-вымогатели операторы нацелились на другой вид бизнеса. Теперь они нацелены на более мелкие, но финансово стабильные организации, добавил Ковевер. Что касается наиболее активных семей, существенных изменений не произошло, BlackCat по-прежнему возглавляет список с 16,9% всех известных атак. LockBit занял второе место с 13,1%.

Их тактика также не сильно изменилась, так как атаки с двойным вымогательством (шифрование + кража данных и угроза утечки) являются наиболее популярным методом. Почти все инциденты (88%) включали как шифрование данных, так и кражу.

Coveware также подтвердила то, что эксперты говорили все это время: платить не стоит, поскольку во многих случаях злоумышленники продолжали вымогать деньги или сливали украденные файлы, несмотря на то, что им платили.

Среднее время простоя, вызванное атаками программ-вымогателей, сократилось на 8 %, до 24 дней, по сравнению с первым кварталом.

Через: BleepingComputer


Оригинал
PREVIOUS ARTICLE
NEXT ARTICLE