В четвертом квартале 2020 года средняя сумма выкупа снизилась на 34% - с $233 817 до $154 108.
Растущее число компаний, не желающих платить деньги за восстановление данных, привело к тому, что в последние несколько месяцев средняя сумма выкупа в вымогательских атаках уменьшилась почти на треть, говорится в новом отчете компании Coveware.
Согласно исследованию, в четвертом квартале 2020 года средняя сумма выкупа снизилась на 34% - с $233 817 до $154 108. Специалисты связывают этот факт с тем, что все больше организаций отказываются поддаваться требованиям операторов вымогательского ПО и платить (обычно в криптовалюте) за ключ дешифрования .
«Когда платит меньшее количество компаний, вне зависимости от причин, это оказывает долгосрочное влияние, которое со временем может привести к снижению количества атак», - отметили специалисты.
Тем не менее, вымогательские группировки сравнительно быстро адаптировались к новым условиям и перешли к другим тактикам, например, стратегии двойного вымогательства, предполагающей угрозы обнародовать украденные данные, если компания не заплатит. По данным Coveware, в последние три месяца прошлого года число таких атак составило 70%.
Специалисты также отметили, что в период с июля по сентябрь 2020 года 74,8% организаций, подвергшихся вымогательским атакам, заплатили требуемый выкуп, однако в октябре - декабре число таких компаний снизилось до 59,6%.
ИБ-компании и правоохранительные органы неоднократно предупреждали, что успешные вымогательские атаки только мотивируют злоумышленников продолжать эту деятельность, к тому же, нет гарантий, что даже после уплаты выкупа компания сможет вернуть украденные данные.
Чаще всего киберпреступники компрометируют сети организаций через фишинговые письма или RDP-подключение, доступ к которому они получают с помощью украденных учетных данных.
Нужно отметить, что некоторые компании небрежно относятся к собственной кибербезопасности, открывая преступникам лазейку в сеть, иногда и не один раз. В частности, британский Национальный центр кибербезопасности (NCSC) привел пример, когда некая компания дважды за две недели стала жертвой одной и той же вымогательской группировки только потому, что не озаботилась узнать, как преступникам удалось проникнуть в сеть.
«Нам известно об одной организации, которая заплатила выкуп (немногим меньше 6,5 млн фунтов стерлингов) и восстановила свои файлы (с помощью предложенного декриптора), не приложив усилий, чтобы выяснить ключевую причину и защитить сеть. Менее двух недель спустя, тот же атакующий снова проник в сеть жертвы, с помощью тех же механизмов и повторно внедрил вымогательское ПО. В итоге жертва снова заплатила выкуп», - отмечается в сообщении NCSC.
Для большинства компаний приоритетной является задача восстановления данных и возобновления бизнес-операций, однако настоящая проблема заключается в том, что вымогательское ПО может являться индикатором более серьезного вмешательства в корпоративную сеть, которое может продолжаться в течение дней, а то и дольше, предупредили в ведомстве.
Разбираем кейсы, делимся опытом, учимся на чужих ошибках