Egyre többen pattintják le a zsarolókat

Minden korábbinál kevesebben hajlandóak teljesíteni a fájlokat titkosító és adatokat lopkodó zsarolók követeléseit.
 

A Coveware kiberbiztonsági vállalat kiadta az első negyedévre vonatkozó, zsarolóvírusokkal kapcsolatos jelentését, amelyből számos érdekességre derült fény.
 
A cég által készített felmérés azt mutatja, hogy az elmúlt negyedévben tovább csökkent azon ransomware támadások száma, amelyek eredményeként az elkövetők pénzhez jutottak. Vagyis az áldozatok egyre ritkábban hajlandóak teljesíteni a követeléseket. A számok nyelvén mindez azt jelenti, hogy az esetek 28 százalékában fizetik ki a váltságdíjat. Ez persze még mindig egy jelentős szám, de jó hír, hogy az elmúlt évek folyamatosan javuló tendenciája nem tört meg. 
 
A biztonsági cég szerint a fizetési hajlandóság fokozatos visszaszorulása elsősorban annak köszönhető, hogy a legtöbb cég elkezdte felismerni, hogy a megelőzésre komoly hangsúlyt kell helyezni. Ezért mind hatékonyabb védelmi intézkedéseket tesznek a zsarolóvírusokra épülő támadások kockázatainak csökkentése és a helyreállíthatóság érdekében. Emellett fontos tényező, hogy egyre több országban szigorodnak a ransomware támadásokkal kapcsolatos jogszabályok is. Ugyanakkor az sem elhanyagolható szempont, hogy mind több áldozat van tisztában azzal, hogy ha ki is fizeti a követelt összeget, akkor az nem feltétlenül jelenti azt, hogy a zsarolók betartják az ígéretüket, és helyreállíthatóvá teszik az adatokat, illetve nem értékesítik vagy hozzák nyilvánosságra az általuk ellopott adatokat.
 
A fentiekből akár az a következtetés is levonható lenne, hogy egyre kevésbé éri meg a csalóknak a zsarolásos támadások indítása. Sajnos azonban még így is nagyon jelentős bevételre tesznek szert, hiszen a Chainalysis szerint a zsarolók összességében több mint 1 milliárd dollárt zsebeltek be 2023-ban. Így arra nem lehet számítani, hogy a közeljövőben a netes alvilág felhagy a zsarolásokkal.
 
A Coveware jelentése azt is tartalmazza, hogy a zsarolóvírusos támadások esetén a követelt váltságdíj átlagos összege az első negyedévben 381.980 dollárra adódott. A támadások zöme nem megfelelően védett, távoli hozzáférést biztosító funkciókon, szolgáltatásokon keresztül következett be, miközben továbbra is jól tetten érhető a vírusterjesztők körében a szoftveres sérülékenységek kihasználására való törekvés. Jó hír viszont, hogy az adathalász technikákat is felvonultató károkozások száma némileg csökkent.
 
A biztonsági cég adatai szerint az első negyedévben az alábbi zsarolóvírusok (illetve kiberbandák) okozták a legjelentősebb károkat, és voltak a legaktívabbak:

• Akira
• Black Basta
• Lockbit 3.0
• Medusa
• Phobos
• BlackCat
• Rhysida
• BlackSuit
• Inc Randsom