Μια νέα έρευνα από την Coveware έδειξε ότι ο αριθμός των θυμάτων ransomware που πληρώνουν λύτρα στους hackers έπεσε στο 29% κατά το τελευταίο τρίμηνο του 2023, ίσως το πιο χαμηλό ποσοστό μέχρι τώρα.
Το 2019 το ποσοστό ήταν 85%. Η πτώση άρχισε να γίνεται εμφανής στα μέσα του 2021, όταν το ποσοστό πληρωμής μειώθηκε στο 46%. Και τώρα είναι μόλις 29%.
Σύμφωνα με την Coveware, η συνεχής πτώση οφείλεται σε πολλούς παράγοντες, συμπεριλαμβανομένης της μεγαλύτερης ετοιμότητας των οργανισμών, της έλλειψης εμπιστοσύνης προς τους εγκληματίες του κυβερνοχώρου και της νομικής πίεσης, δεδομένου ότι κάποιες περιοχές έχουν ορίσει την πληρωμή λύτρων ως παράνομη.
Μάλιστα, η έρευνα έδειξε ότι ακόμα και αν η κυβερνοεπίθεση συνοδεύεται από παραβίαση δεδομένων, το ποσοστό πληρωμής παραμένει χαμηλό (μόλις 26% το τελευταίο τρίμηνο).
Δείτε επίσης: Schneider Electric: Θύμα του Cactus ransomware
Επιπλέον, πέρα από τη μείωση του αριθμού των θυμάτων που πληρώνουν λύτρα σε ransomware συμμορίες, έχουν μειωθεί και τα ποσά.
Απαγόρευση καταβολής λύτρων
Η έκθεση της Coveware έδωσε έμφαση και στο θέμα των απαγορεύσεων της πληρωμής λύτρων και πώς αυτές θα μπορούσαν να επηρεάσουν τις αποφάσεις των οργανισμών και τελικά την κοινότητα του εγκλήματος στον κυβερνοχώρο.
Όπως διευκρινίζει η εταιρεία, αν και οι απαγορεύσεις φαίνονται θεωρητικά καλή ιδέα, δεν είναι απλές στην πράξη.
Η Coveware προτείνει ότι η επιβολή εθνικών απαγορεύσεων στις ΗΠΑ ή σε άλλες χώρες, θα μπορούσε να οδηγήσει τις εταιρείες-θύματα σε λάθη. Οι εταιρείες που πιστεύουν ότι πρέπει να πληρώσουν για να αντιμετωπίσουν την κατάσταση, θα μπορούσαν να μην αναφέρουν τις επιθέσεις στις αρχές και να καταφεύγουν σε παρόχους υπηρεσιών, αμφιβόλου αξιοπιστίας, που θα λειτουργήσουν ως μεσάζοντες.
Η εταιρεία προβλέπει ότι εάν θεσπιζόταν ένας τέτοιος νόμος, θα δημιουργούσε μια μεγάλη παράνομη αγορά και τελικά το πρόβλημα θα γινόταν μεγαλύτερο.
Δείτε επίσης: Η εκπαίδευση είναι ένας από τους μεγαλύτερους στόχους των ransomware
Η Coveware προτείνει αντ’ αυτού να εφαρμοστούν περισσότεροι μηχανισμοί και πρωτοβουλίες που κάνουν το κέρδος από το ransomware όλο και πιο δύσκολο:
- Ενίσχυση των πλαισίων αναφοράς και της δέουσας επιμέλειας για πληρωμές λύτρων, ενθαρρύνοντας τη λεπτομερή αποκάλυψη και τη λήψη αποφάσεων.
- Προληπτική αναφορά και συμμόρφωση, σε συνδυασμό με υποχρεωτικές απαιτήσεις αναφοράς για την ενίσχυση της συνεργασίας με τις αρχές επιβολής του νόμου.
- Επιβολή σημαντικών προστίμων για τη μη αποκάλυψη περιστατικών.
- Έμφαση στη μακροπρόθεσμη συνεργασία με τις αρχές επιβολής του νόμου.
- Εστίαση σε στρατηγικά μέτρα για τη μείωση της ελκυστικότητας και της ευκολίας των πληρωμών, μειώνοντας έτσι τη βιωσιμότητα του ransomware.
Δυστυχώς, ενώ οι πληρωμές λύτρων μειώνονται, το ransomware παραμένει μια από τις πιο σημαντικές κυβερνοαπειλές. Παρόλα αυτά, η παρατηρούμενη πτώση στα ποσοστά πληρωμής είναι θετική, καθώς δείχνει ότι αυτή η επίθεση μπορεί να σταματήσει να είναι τόσο κερδοφόρα για τους hackers.
Όταν τα θύματα αρνούνται να πληρώσουν τα λύτρα, οι επιτιθέμενοι χάνουν την πηγή εισοδήματός τους. Τα λύτρα αποτελούν τον κύριο τρόπο εξασφάλισης κερδών για τους δράστες των επιθέσεων ransomware.
Δείτε επίσης: NCSC: Η τεχνητή νοημοσύνη (AI) θα αυξήσει τις ransomware επιθέσεις
Επιπλέον, η άρνηση πληρωμής μπορεί να οδηγήσει σε αύξηση της ανασφάλειας και της αβεβαιότητας για τους επιτιθέμενους. Αυτό μπορεί να τους αναγκάσει να αναθεωρήσουν τις τακτικές τους ή να αναζητήσουν νέους τρόπους για την εξασφάλιση εισοδήματος.
Τέλος, η άρνηση πληρωμής μπορεί να οδηγήσει σε αυξημένη πίεση από τις αρχές επιβολής του νόμου. Οι επιθέσεις ransomware είναι παράνομες και η αποτυχία εξασφάλισης λύτρων μπορεί να κάνει τους δράστες πιο ευάλωτους στην ανίχνευση και τη σύλληψη.
Ωστόσο, η αλλαγή αυξάνει την ανάγκη για πιο πολύπλοκες και εξελιγμένες μεθόδους επίθεσης από την πλευρά των επιτιθέμενων. Αυτό σημαίνει ότι οι επιθέσεις ransomware μπορεί να γίνουν όλο και πιο εξελιγμένες, με τους επιτιθέμενους να επιδιώκουν νέους τρόπους για να εξασφαλίσουν την πληρωμή των λύτρων.
Πηγή: www.bleepingcomputer.com