Egyre kevesebben hódolnak be a netes zsarolóknak

​Mélypontra esett a ransomware támadásokat indító kiberbandák bevétele. Kezdenek beérni a védelmi intézkedések, de nem szabad hátra dőlni.
 

A Coveware vállalat egy érdekes felmérést hozott nyilvánosságra, amelyben azt vizsgálta, hogy az elmúlt hónapokban miként alakultak a zsarolásra épülő kibertámadásokkal kapcsolatos trendek.
 
A szakértők legfontosabb megállapítása egyértelműen az, hogy a harmadik negyedévben minden korábbinál alacsonyabb szintre esett vissza azon áldozatok aránya, akik kifizették a zsarolók által követelt váltságdíjat egy-egy kibertámadást követően. Mindez a számok nyelvére lefordítva azt jelenti, hogy a harmadik negyedévben az áldozatok 23 százaléka teljesítette a csalók követeléseit. Egy évvel korábban ez az arány még 32 százalék volt. Érdekesség, hogy 2019 első negyedévében - amióta ilyen statisztikai adattal a Coveware rendelkezik - még 85 százalékon állt ez a mutató.
 
A biztonsági cég szerint a kedvező trend számos tényezőnek köszönhető beleértve azt, hogy a vállalatok egyre komolyabb védelmi arzenált vetnek be a ransomware támadások kockázatainak csökkentése érdekében. Emellett elkezdett nőni e téren a biztonságtudatosság, miközben a hatóságok is azt hangoztatják, hogy nem javasolt fizetni a csalóknak.
 
A támadók követeléseinek eleget tevő sértettek egyre alacsonyabb száma azzal jár, hogy a kiberbandák mind kevesebb bevételhez jutnak. Sajnos azonban ez nem jelenti azt, hogy ne jutnának óriási pénzekhez, hiszen a harmadik negyedévben a bezsebelt váltságdíjak átlagos összege - némi csökkenést követően - még mindig 377 ezer dollárra adódott.
 
A Coveware úgy látja, hogy a ransomware tekintetében az utóbbi időszakban a jelentősebb kiberbandák, mint például az Akira vagy a Qilin a nagyvállalatok ostromlásától elkezdtek elmozdulni a közepes méretű cégek támadása felé, bízva abban, hogy azoktól könnyebben tudnak váltságdíjat kicsikarni. E két kibercsoport által mutatott irányok azért mérvadóak, mivel ezek feleltek a harmadik negyedévben bekövetkezett ransomware típusú támadások 44 százalékáért.
 
Az adatokból továbbá kiolvasható, hogy jelentős azon támadások száma, amelyek során fájltitkosítás mellett adatszivárgás is történik. A zsarolásos támadások 76 százaléka adatlopással is jár.