Οι συμμορίες ransomware απέσπασαν από τα θύματα περίπου 456,8 εκατομμύρια δολάρια το 2022, πτώση περίπου 40% από το ρεκόρ των 765 εκατομμυρίων δολαρίων που καταγράφηκε τα δύο προηγούμενα χρόνια.
Δείτε επίσης: MailChimp: Νέα παραβίαση ασφαλείας των υπαλλήλων της
Η Chainalysis, μια εταιρεία ανάλυσης blockchain, αναφέρει ότι τα κέρδη από ransomware έχουν μειωθεί σημαντικά τα τελευταία χρόνια. Η μείωση αυτή δεν οφείλεται σε λιγότερες κακόβουλες απόπειρες, αλλά μάλλον στα θύματα που αρνούνται να πληρώσουν τους χάκερ.
Το 2022, η δραστηριότητα του ransomware σημείωσε τεράστια αύξηση με έναν πρωτοφανή αριθμό στελεχών κακόβουλου λογισμικού που κρυπτογραφούν αρχεία και επιτίθενται σε μικρές και μεγάλες εταιρείες.
Δείτε επίσης: Ουκρανία: Οι Ρώσοι χάκερ Sandworm επιτέθηκαν στην Ukrinform
Παρ’ όλα αυτά, πιθανότατα ως αποτέλεσμα των μειωμένων κερδών και άλλων παραγόντων, η μέση διάρκεια ζωής του ransomware μειώθηκε από 153 ημέρες το 2021 σε μόλις 70 ημέρες το 2022.
Το 2022 χαρακτηρίστηκε από την ολοκλήρωση των δραστηριοτήτων της Conti, καθώς και από την έναρξη νέων υπηρεσιών ransomware-as-a-service από τις Royal, Play και BlackBasta. Εν τω μεταξύ, οι χειριστές των LockBit, Hive, Cuba, BlackCat και Ragnar ransomware διατήρησαν μια σχετικά σταθερή ροή θυμάτων καθ’ όλη τη διάρκεια του 2022.
Καθώς οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν όλο και πιο απειλητικές, εξελιγμένες τακτικές, όπως κρυπτογράφηση αρχείων, επιθέσεις DDoS, απειλές για διαρροή κλεμμένων δεδομένων ή ακόμη και προειδοποίηση των αρχών προστασίας δεδομένων για παραβίαση – όλο και περισσότερα θύματα αρνούνται να υποκύψουν στις απαιτήσεις των επιτιθέμενων.
Η Coveware, μια εταιρεία κυβερνο-ενημέρωσης, έχει παρατηρήσει μια παρατηρήσιμη τάση στα δεδομένα της από το 2019, η οποία αποκαλύπτει ότι τα ποσοστά πληρωμής των θυμάτων μειώνονται συνεχώς.
Το 2019, η πλειονότητα των θυμάτων ransomware αποφάσιζε να πληρώσει – το εντυπωσιακό 76%. Ωστόσο, μέχρι το 2022 το ποσοστό αυτό είχε μειωθεί σημαντικά, καθώς όλο και περισσότεροι άνθρωποι επέλεγαν να μην ενδώσουν στις απαιτήσεις των κυβερνοεγκληματιών- μόνο το 59% επέλεξε να πληρώσει.
Δείτε επίσης: Η ανταγωνίστρια Kraken χάκαρε την παράνομη αγορά darknet Solaris
Πέρυσι, γίναμε μάρτυρες μιας σημαντικής αλλαγής στη στάση απέναντι στις επιθέσεις ransomware – περισσότερα θύματα επέλεξαν να μην πληρώσουν τα λύτρα από ποτέ άλλοτε. Αυτό υποδηλώνει μια σημαντική μεταμόρφωση του τρόπου με τον οποίο οι επιτιθέμενοι και οι αμυνόμενοι αντιλαμβάνονται τις απειλές για την ασφάλεια στον κυβερνοχώρο. Το 2022 ήταν μια κομβική στιγμή και για τα δύο μέρη, καθώς οι αντιλήψεις γύρω από αυτές τις επιθέσεις άρχισαν να μετασχηματίζονται.
Αυτή η αλλαγή μπορεί να αποδοθεί κυρίως σε τρία πράγματα:
- Καθώς τα θύματα συμβιβάζονται με την κατάστασή τους, σύντομα κατανοούν ότι η καταβολή των λύτρων δεν εγγυάται την ανάκτηση των αρχείων τους και ότι οι χάκερ μπορεί κάλλιστα να τα διαγράψουν.
- Τα τελευταία χρόνια, η κατανόηση του κοινού για τις επιθέσεις ransomware έχει βελτιωθεί, μειώνοντας το μέγεθος της ζημίας στη φήμη μιας εταιρείας στα επακόλουθα των παραβιάσεων δεδομένων.
- Για να διασφαλίσουν ότι η υποδομή πληροφορικής τους θα αποκατασταθεί σε περίπτωση επίθεσης ransomware, οι οργανισμοί αναζητούν και χρησιμοποιούν εξελιγμένες στρατηγικές δημιουργίας αντιγράφων ασφαλείας που απαιτούν οι πάροχοι ασφάλισης.
Παρόλο που τα θύματα έχουν υιοθετήσει μια διαφορετική προσέγγιση στις επιθέσεις ransomware σε σχέση με αυτή που χρησιμοποιούνταν πριν από δύο χρόνια, εξακολουθεί να είναι δύσκολο να αποθαρρύνουν πλήρως τους χάκερ.
Όσο οι εγκληματίες του κυβερνοχώρου είναι σε θέση να αποσπούν με επιτυχία χρήματα από τα θύματα – είτε μέσω μικρότερης κλίμακας, εκτεταμένων επιθέσεων είτε μέσω μεγαλύτερων, υψηλής αξίας στόχων – το ransomware θα παραμένει ένας απειλητικός κίνδυνος.
Πηγή πληροφοριών: bleepingcomputer.com
