Жертвы вирусов-вымогателей массово отказываются платить хакерам
Программы-вымогатели, вроде печально известных WannaCry или Petya, все еще существуют и периодически заражают компьютеры. Но свежая статистика показывает, что средняя сумма выплат, производимых жертвами вирусов-вымогателей, резко снизилась в IV квартале 2020 года.
Какова причина? Все меньше потерпевших соглашаются с условиями выкупа у злоумышленников.
Последний квартальный отчет о вирусах-вымогателях компании Coveware, занимающейся кибербезопасностью, показывает, что после непрерывного роста с III квартала 2018 года, средние суммы выплат хакерам упали на 34% в IV квартале 2020 года до 154 тысяч долларов.
Между тем, среднее количество выплат из-за программ-вымогателей снизилось на 55% до 49 тысяч долларов.
Еще одна причина связана с атаками вымогателей-шантажистов, при которых преступники угрожают раскрыть конфиденциальную информацию, если их требования не будут выполнены. Coveware пишет, что они составили 70% всех атак в IV квартале 2020 года по сравнению с 50% в предыдущем квартале.
Утечка данных в Интернете является обычным явлением даже при уплате выкупа, поэтому все меньше жертв поддаются вымогательству.
В случаях, связанных с кражей данных, только 60% компаний согласились заплатить в IV квартале 2020 года, по сравнению с 75% в третьем квартале.
Если посмотреть на векторы атак вирусов-вымогателей, то можно сказать, что фишинг электронной почты превзошел наиболее популярные компромиссы по протоколу удаленного рабочего стола (RDP), составив более 50% всех инцидентов в четвертом квартале.
Взлом по RDP, использующий утечку учетных данных, остаются популярным, поскольку имена пользователей и пароли продаются в "даркнете" всего за 50 долларов.
Чаще всего злоумышленники атакуют секторы здравоохранения и медицины - по мнению преступников, эти организации чаще всего готовы выплатить выкуп, так как обладают гораздо более ценными данными. Поскольку пандемия уже довела эти организации до критического уровня, атаки вирусов-вымогателей могут стоить жизней многих людей.
Специалисты настоятельно рекомендуют всем, кто подвергается атаке вирусов-вымогателей, рекомендуется не передавать криптовалюту, поскольку это не гарантирует, что злоумышленники передадут ключ шифрования. Похоже, что все больше компаний прислушиваются к этому совету.
