Жертвы программ-вымогателей отказываются платить — но работает ли это?

Дядя Влад

В новом отчете подчеркивается, что выплаты программ- вымогателей хакерам начали замедляться, поскольку жертвы постоянно предпочитают не поддаваться требованиям.

Компания Coveware , предоставляющая услуги по расшифровке программ-вымогателей, представила некоторые интересные аналитические данные о состоянии программ-вымогателей во втором квартале 2022 года.

Изображение взломанного компьютера в офисе, полном ПК.
Гетти Изображений

Как сообщает Bleeping Computer , средний платеж, связанный с требованиями программ-вымогателей, действительно увеличился. Однако медианное значение этих платежей значительно уменьшилось.

Во втором квартале 2022 года средний средний размер выкупа составил 228 125 долларов, что на 8% больше, чем в первом квартале этого года.

Однако средняя сумма выкупа составила 36 360 долларов — это ошеломляющее падение на 51% по сравнению с первым кварталом 2022 года.

Вышеупомянутое падение стоимости следует за постоянным падением с первого квартала 2021 года. В этот конкретный период средние платежи программ-вымогателей достигли нового максимума (332 168 долларов США), а медианное значение достигло пика в 117 116 долларов США. Тем не менее, такому положению дел, несомненно, способствовала пандемия и рост числа людей, использующих свои системы дома.

«Эта тенденция отражает смещение аффилированных лиц и разработчиков RaaS к среднему рынку, где соотношение риска и вознаграждения для атак более последовательно и менее рискованно, чем для крупных атак», — говорится в выводах Coveware.

Coveware также упомянул, что крупные корпорации не предъявляют никаких требований о выкупе исключительно из-за суммы. «Мы также наблюдаем обнадеживающую тенденцию среди крупных организаций, отказывающихся вести переговоры, когда группы вымогателей требуют невероятно высоких сумм выкупа».

Предупреждение о взломе системы отображается на экране компьютера.
Гетти Изображений

Изменение стратегии

Хакеры все больше переключают свои усилия и фокусируются на небольших организациях, которые показывают положительные финансовые результаты, о чем свидетельствует тот факт, что средний размер компаний, затронутых программами-вымогателями, сократился во втором квартале 2022 года.

В другом месте список самых популярных программ-вымогателей в отчете показывает несколько знакомых имен из хакерской сцены. BlackCat контролирует 16,9% атак программ-вымогателей, в то время как на LockBit 2.0 приходится еще одна значительная часть (13,1%).

Что касается всех недавних закрытий групп вымогателей , то люди из этих групп обратились к атакам более низкого уровня, что впоследствии способствовало появлению различных более мелких операций с программами-вымогателями как услугой (RaaS).

В отчете также показано, что метод двойного вымогательства — способ запугать цели тем, что их украденные файлы будут раскрыты до процесса шифрования — по-прежнему является излюбленной тактикой запугивания среди злоумышленников: 86% зарегистрированных случаев связаны с этой конкретной стратегией.

В значительном числе таких случаев хакеры продолжают свои схемы вымогательства или сливают файлы, которые они получили, даже если они получили выкуп.

Если вы стали жертвой программ-вымогателей, обязательно воспользуйтесь услугами этой группы по борьбе с хакерами , которая предоставляет бесплатные дешифраторы.