Ο μέσος όρος των λύτρων που καταβάλλονται σε hacking συμμορίες μετά από μια ransomware επίθεση μειώνεται, καθώς όλο και περισσότερες εταιρείες – θύματα αρνούνται να δώσουν τα λύτρα που απαιτούν οι κυβερνοεγκληματίες. Συγκεκριμένα, μία ανάλυση της εταιρείας κυβερνοασφάλειας “Coveware” αναφέρει ότι η μέση πληρωμή λύτρων που καταβλήθηκε μετά από ransomware επίθεση, μειώθηκε κατά το ένα τρίτο το τελευταίο τρίμηνο του 2020 (από τα 233.817$ στα 154.108$).
Η εταιρεία αποδίδει τη μείωση της μέσης πληρωμής λύτρων στο γεγονός ότι τα θύματα επιλέγουν να μην πληρώσουν λύτρα σε bitcoin για να λάβουν ένα κλειδί αποκρυπτογράφησης, το οποίο οι χάκερς ισχυρίζονται ότι θα τα βοηθήσει να αποκαταστήσουν το δίκτυό τους.
Παρόλο που είναι θετικό το γεγονός ότι όλο και περισσότερα θύματα επιλέγουν να μην πληρώνουν λύτρα, εξακολουθεί να υπάρχει μεγάλος αριθμός οργανισμών που δίνουν τα χρήματα στους κυβερνοεγκληματίες, επιτρέποντάς τους έτσι να συνεχίσουν με επιτυχία τις «επιχειρήσεις» τους, ακόμη και αν αυτοί που βρίσκονται πίσω από τις επιθέσεις έχουν κερδίσει ελαφρώς λιγότερα χρήματα.
Επιπλέον, η Coveware επεσήμανε σε ένα blog post τα ακόλουθα: «Όταν λιγότερες εταιρείες πληρώνουν, ανεξάρτητα από τον λόγο, αυτό προκαλεί μακροπρόθεσμο αντίκτυπο, που με την πάροδο του χρόνου μπορεί να κάνει τη διαφορά στον όγκο των επιθέσεων.»
Όπως αναφέρει το ZDNet, η αύξηση των οργανισμών που επιλέγουν να μην υποκύψουν σε τακτικές εκβιασμού γύρω από το ransomware, οδήγησε επίσης τις συμμορίες να αλλάξουν την τακτική τους, γεγονός που αποδεικνύεται από την αύξηση των ransomware επιθέσεων όπου οι εγκληματίες απειλούν να διαρρεύσουν κλεμμένα δεδομένα εάν το θύμα δεν πληρώσει. Σύμφωνα με την Coveware, αυτές αντιστοιχούσαν στο 70% των ransomware επιθέσεων τους τελευταίους τρεις μήνες του 2020 – από το 50% άλλους μήνες του ίδιου έτους.
Ωστόσο, ενώ σχεδόν τα τρία τέταρτα των οργανισμών που δέχτηκαν απειλές ότι θα διαρρεύσουν δεδομένα τους, στο διάστημα μεταξύ Ιουλίου και Σεπτεμβρίου 2020, πλήρωσαν λύτρα, το ποσοστό μειώθηκε στο 60% για οργανισμούς που έπεσαν θύματα μεταξύ Οκτωβρίου και Δεκεμβρίου.
Οι ερευνητές ασφαλείας επισημαίνουν ότι ακόμη και αν πληρώνονται τα λύτρα, δεν υπάρχει καμία εγγύηση ότι οι εγκληματίες θα διαγράψουν τα δεδομένα. Αντιθέτως, μπορούν να τα χρησιμοποιήσουν για άλλους κακόβουλους σκοπούς, κάτι που οι οργανισμοί θα πρέπει να λάβουν υπόψη προτού αποφασίσουν αν θα πληρώσουν τα λύτρα ή όχι.
Ακόμη, οι εταιρείες κυβερνοασφάλειας και οι υπηρεσίες επιβολής του νόμου προειδοποιούν πως κάθε πληρωμή που πραγματοποιείται μετά από μία ransomware επίθεση, παρακινεί τους εγκληματίες να συνεχίσουν τις επιθέσεις τους.
Το ransomware συνεχίζει να είναι επιτυχημένο επειδή οι κυβερνοεγκληματίες μπορούν να παραβιάσουν με επιτυχία μη ασφαλή δίκτυα, προκειμένου να θέσουν τα «θεμέλια» των επιθέσεων.
Τα phishing emails και η εκμετάλλευση του πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας (RDP) είναι οι πιο συνηθισμένες μέθοδοι για εισβολή ransomware σε δίκτυα. Ενώ ένα phishing email βασίζεται στο ότι τα θύματα θα ανοίξουν κακόβουλα έγγραφα ή συνδέσμους για να ξεκινήσει η επίθεση, στην περίπτωση του RDP δεν χρειάζεται να συμμετέχει καθόλου το θύμα, επειδή οι εισβολείς μπορούν να καταχραστούν credentials που έχουν διαρρεύσει. Και στις δύο αυτές περιπτώσεις, το ransomware βρίσκει τρόπο να παραβιάσει δίκτυα, επειδή οι κυβερνοεγκληματίες εκμεταλλεύονται ευπάθειες ασφαλείας.
Η εφαρμογή ενημερωμένων εκδόσεων ασφαλείας για την αποτροπή κακόβουλων επιθέσεων, κατά τις οποίες οι χάκερς εκμεταλλεύονται γνωστές ευπάθειες, μπορεί να συμβάλλει σημαντικά στη διακοπή της εκτέλεσης malware σε ένα δίκτυο.
Ακόμη, η χρήση εργαλείων όπως ο έλεγχος ταυτότητας δύο παραγόντων (2FA) μπορεί να βοηθήσει στην αποτροπή της εισόδου των εισβολέων σε κάποιο δίκτυο, επειδή ακόμη και αν έχουν τα σωστά credentials σύνδεσης στα χέρια τους, είναι πολύ πιο δύσκολο να τα εκμεταλλευτούν.
Τέλος, η τακτική ενημέρωση offline backups παρέχει επίσης σε οργανισμούς που πέφτουν θύματα ransomware επιθέσεων ένα μέσο αποκατάστασης του δικτύου τους, χωρίς να ενισχύσουν τους χάκερς.
