Платежи программ-вымогателей падают, поскольку жертвы отказываются платить
29 июля 2022 г.Операторам программ-вымогателей становится все труднее заставить жертв заплатить, но как только они это сделают - они платят больше, чем год назад.
В новом отчете Coveware утверждается, что хотя количество платежей сократилось, их стоимость выросла.
Выяснилось, что средний размер выкупа за второй квартал года составил $228 125, что на 8% больше, чем в предыдущем квартале. В то же время средний размер выкупа составил «всего» 36 360 долларов США, что наполовину (51 %) меньше, чем в первом квартале.
Ориентация на небольшие фирмы
Это изменение не является разовым, а является тенденцией, которая началась в четвертом квартале 2021 года, когда платежи были самыми высокими (в среднем 332 168 долларов США, а медиана – 117 116 долларов США).
< p> «Эта тенденция отражает смещение аффилированных лиц и разработчиков RaaS к среднему рынку, где профиль риска для вознаграждения более последователен и менее рискован, чем атаки с высоким профилем», — говорится в отчете."Мы также наблюдаем обнадеживающую тенденцию среди крупных организаций, отказывающихся вести переговоры, когда группы вымогателей требуют невероятно больших сумм выкупа".
Это изменение также может быть связано с тем, что программы-вымогатели операторы нацелились на другой вид бизнеса. Теперь они нацелены на более мелкие, но финансово стабильные организации, добавил Ковевер. Что касается наиболее активных семей, существенных изменений не произошло, BlackCat по-прежнему возглавляет список с 16,9% всех известных атак. LockBit занял второе место с 13,1%.
Их тактика также не сильно изменилась, так как атаки с двойным вымогательством (шифрование + кража данных и угроза утечки) являются наиболее популярным методом. Почти все инциденты (88%) включали как шифрование данных, так и кражу.
Coveware также подтвердила то, что эксперты говорили все это время: платить не стоит, поскольку во многих случаях злоумышленники продолжали вымогать деньги или сливали украденные файлы, несмотря на то, что им платили.
Среднее время простоя, вызванное атаками программ-вымогателей, сократилось на 8 %, до 24 дней, по сравнению с первым кварталом.
- Защитите свои устройства от вредоносных программ с помощью лучшего программного обеспечения для удаления вредоносных программ прямо сейчас
Через: BleepingComputer
Оригинал