Срив на печалбите от рансъмуер, жертвите все по-често отказват да плащат

PixaBay.com
DigitalMarketingAgency

Срив на печалбите от рансъмуер, жертвите все по-често отказват да плащат

През миналата година цифровите изнудвачи са спечелили с 40% по-малко спрямо 2021

Александър Главчев
619 прочитания

PixaBay.com

© DigitalMarketingAgency


Приходите от рансъмуер през 2022 г. са намалели с 40% в сравнение с предходната година. Ако през 2021 г. авторите на вируси изнудвачи са спечелили около 766 милиона долара (и почти толкова през 2020 г.), през 2022 г. размерът на сумарните приходи се е свил до 457 милиона долара, сочи проучване на фирмата за сигурност Chainalysis.

Въпреки спада обаче рансъмуер престъпниците продължават да са по-активни от всякога. През миналата година броят на криптовирусните семейства наброяваше хиляди, а организации от всякакъв размер продължаваха да се оказват засегнати.

Причината за толкова силния спад е, че жертвите все по-често отказват да плащат. Това се отразява и на средния период на активност на всеки отделен зловреден софтуер - ако през 2021 г. той е бил 153 дни, през 2022 г. животът му се е свил до 70 дни.

През 2022 г. се появиха нов криптовируси като Royal, Play и BlackBasta. Операторите на LockBit, Hive, Cuba, BlackCat и Ragnar пък продължиха редовно да намират нови жертви, докато групата Conti е спряла напълно дейността си.

Друга тенденция е че рансъмуерите се опитват да експлоатират все повече възможности за изнудване. От жертвите се изисква да плащат не само за възстановяване на криптираните данни, но за гаранция, че открадната информация няма да стане публично достояние. DDoS атаките и обещанията за докладване на засегнатата организация на регулаторните органи също се използват за натиск. Въпреки това нападателите обаче все по-често се сблъскват с откази.

Тази тенденция е започнала да се забелязва още през 2019 г. и оттогава броят на жертвите, които са готови да платят на нападателите си, непрекъснато намалява. Ако през 2019 г. около 76% от жертвите на откуп са платили откуп, а само 24% са отказали да го направят, през 2022 г. броят на отказалите вече достига 59 на сто.

Какви са причините за отказите?

Три са основните причини за отчитаната промяна в поведението. Първо, жертвите все повече осъзнават, че плащането на откуп не гарантира връщането на достъпа до данните и че нападателите всъщност ще изтрият откраднатата информация, след като получат парите.

На второ място, според Chainalysis обществеността е станала по-наясно с рансъмуера и течовете на данни имат по-малко отрицателно въздействие върху репутацията на атакуваните компании.

И не на последно място, организациите все по-често прилагат адекватни мерки за архивиране на работните си данни. Това наред с други неща, отчитат специализираните фирми, занимаващи се със застраховане срещу такива атаки. В резултат на това шансовете за възстановяване на информацията, засегната от криптовирус, се увеличават, без да е необходимо да се плаща на нападателите.

Последното се отчита и от експерти у нас. В интервю за Digitalk през ноември комисар Владимир Димитров, началник на отдел "Киберпрестъпност" в ГДБОП, посочи, че рансъмуерът действително може да е голям проблем за компаниите, но и възстановяването обикновено е лесно - преинсталиране на засегнатите машини и връщане на бекъпа. Той също така предположи, че много от засегнатите организации вероятно не съобщават за атаки, особено ако са се справили с тях, за да избегнат морални или имиджови проблеми.

Рансъмуерът все още не е застрашен от изчезване

Въпреки всичко обаче според анализаторите все още не трябва да се очаква изчезването на криптовирусите и изнудвачите в обозримо бъдеще.

Докато дори малка част от жертвите на рансъмуер са готови да плащат откупи, престъпниците ще продължат да възползват от таи възможност. Сред улесненията в тази насока е фактът, че атаките най-често са автоматизирани и престъпниците едва впоследствие разбират чии данни точно са се оказали шифровани.

Очевидно е, че единственият начин да се спре този процес е да се направи така, че атаките да се окажат неоправдано трудни, така че усилията на престъпниците да са непропорционални спрямо печалбите. Според експерти може да се постигне чрез комбинация от технически мерки, предимно архивиране на данни, и обучение на персонала и потребителите, така че те по-добре да разпознават и хакерските трикове.

Приходите от рансъмуер през 2022 г. са намалели с 40% в сравнение с предходната година. Ако през 2021 г. авторите на вируси изнудвачи са спечелили около 766 милиона долара (и почти толкова през 2020 г.), през 2022 г. размерът на сумарните приходи се е свил до 457 милиона долара, сочи проучване на фирмата за сигурност Chainalysis.

Въпреки спада обаче рансъмуер престъпниците продължават да са по-активни от всякога. През миналата година броят на криптовирусните семейства наброяваше хиляди, а организации от всякакъв размер продължаваха да се оказват засегнати.

Най-новото


НОИ ще дигитализира пенсионните производства

НОИ ще дигитализира пенсионните производства

  • 0
  • 175

"Kyndryl България" навърши една година

"Kyndryl България" навърши една година

  • 0
  • 211

Microsoft интегрира ChatGPT в своята търсачка Bing

Microsoft интегрира ChatGPT в своята търсачка Bing

  • 0
  • 103






Още от Digitalk ›
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОК