Broj napada ransomwarea raste ali su žrtve sve manje voljne da plate kriminalcima

Vesti, 21.08.2023, 11:00 AM

Hakerski napadi koji se završavaju zahtevom za plaćanjem otkupnine ne posustaju, ali procenat žrtava koje se odluče da isplate sajber kriminalce opada. Kompanija za sajber bezbednost Arete otkrila je da je procenat incidenata u kojima je plaćena otkupnina pao sa 29%, koliki je bio u drugoj polovini prošle godine, na 19% u prvoj polovini ove godine.

Prosečna otkupnina sada iznosi 600.000 dolara, što je dvostruko više u odnosu na prošlu godinu.

Trend smanjenja slučajeva u kojima su žrtve isplatile kriminalce delimično se može objasniti činjenicom da je više napada u kojima se vrši samo eksfiltracija podataka, a ne i šifrovanje. Pored toga, kompanije se sve brže vraćaju u režim normalnog rada i bez plaćanja otkupnine.

Ransomware bande su se takođe okrenule drugačijim metodama napada u odnosu na prethodnu godinu. Umesto softverskih i hardverskih ranjivosti, sada se dominantno koriste alati za daljinski pristup. U prvoj polovini ove godine Remote Desktop Protocol (RDP) je držao prvo mesto kao početni vektor napada u 24,5% slučajeva, dok je prošle godine taj procenat bio daleko manji i iznosio je svega 8,1%.

Najviše je pogođen sektor profesionalnih usluga (primera radi ransomware grupa Luna Moth najčešće napada advokatske firme), a zatim proizvodnja, javne službe, tehnološke kompanije i zdravstvo.

LockBit ransomware se popeo na prvo mesto, i sada se pojavljuje u 30,3% napada u kojima napadači traže plaćanje otkupnine. Pojavile su se i druge ransomware grupe, kao što je Akira i Luna Moth, ali vodeće pozicije i dalje zadržavaju stari, dobro poznati akteri, kao što su LockBit, ALPHV/Blackcat, Black Basta i Royal.

Foto: Michael Dziedzic / Unsplash