A zsarolóprogramok nyeresége csökken, mivel az áldozatok belemerülnek, nem hajlandók fizetni

Egy másik jele annak, hogy a dagály végre a zsarolóvírus-szereplők ellen fordulhat, 2022-ben a váltságdíjfizetések jelentősen csökkentek, mivel több áldozat nem volt hajlandó fizetni támadóinak – többféle ok miatt.

Ha a tendencia folytatódik, az elemzők arra számítanak, hogy a ransomware szereplői nagyobb váltságdíjat fognak követelni a nagyobb áldozatoktól, hogy megpróbálják kompenzálni a csökkenő bevételeket, miközben egyre inkább olyan kisebb célokat követnek, amelyek nagyobb valószínűséggel fizetnek (de amelyek potenciálisan kisebb hozamot jelentenek).

Biztonsági tényezők kombinációja

„Eredményeink azt sugallják, hogy a tényezők és a legjobb gyakorlatok kombinációja – például a biztonsági felkészültség, a szankciók, a szigorúbb biztosítási kötvények és a kutatók folyamatos munkája – hatékonyan csökkenti a kifizetéseket” – mondja Jackie Koven, a kiberfenyegetésekkel kapcsolatos hírszerzés vezetője. Láncanalízis.

A Chainanalysis szerint a kutatása ransomware-támadókat mutatott ki 456.8-ben mintegy 2022 millió dollárt csalt ki az áldozatoktól, ami közel 40%-os csökkenést jelent az előző évben az áldozatoktól kivont 765.6 millió dollárhoz képest. A tényleges szám valószínűleg sokkal magasabb, figyelembe véve az olyan tényezőket, mint az áldozatok aluljelentése és a ransomware-címek hiányos láthatósága – ismerte el a Chainanalysis. Ennek ellenére nincs kétség afelől, hogy a zsarolóvírus-fizetések tavaly csökkentek, mert az áldozatok egyre inkább nem voltak hajlandók fizetni támadóiknak – közölte a vállalat.

„A kiberbiztonsági védelembe és a ransomware-re való felkészültségbe beruházó vállalati szervezetek változást hoznak a zsarolóvírusok világában” – mondja Koven. „Mivel egyre több szervezet készül fel, egyre kevesebbnek kell váltságdíjat fizetnie, ami végső soron elriasztja a zsarolóprogramokkal foglalkozó kiberbűnözőket.”

Más kutatók egyetértenek. „Azok a vállalkozások, amelyek leginkább nem fizetnek, azok, amelyek jól felkészültek a zsarolóvírus-támadásokra” – mondta Scott Scher, az Intel471 vezető kiberintelligencia-elemzője a Dark Readingnek. "Azok a szervezetek, amelyek általában jobb adatmentési és -helyreállítási képességekkel rendelkeznek, határozottan felkészültebbek a zsarolóprogram-incidensekkel szembeni ellenálló képességre, és ez nagy valószínűséggel csökkenti a váltságdíj fizetésének szükségességét."

A Chainanalysis szerint egy másik tényező az, hogy a váltságdíj kifizetése jogilag kockázatosabbá vált sok szervezet számára. Az elmúlt években az Egyesült Államok kormánya szankciókat vezetett be számos, más országokban működő ransomware entitás ellen. 

2020-ban például az Egyesült Államok Pénzügyminisztériuma Külföldi Vagyonellenőrzési Hivatala (OFAC) egyértelművé tette, hogy a szervezetek – vagy a nevükben dolgozók – kockáztatják az Egyesült Államok szabályainak megsértését, ha váltságdíjat fizetnek a szankciós listán szereplő szervezetekre. Ennek az az eredménye, hogy a szervezetek egyre inkább ódzkodnak váltságdíjat fizetni, „ha csak utalás is van egy szankcionált entitáshoz” – mondta a Chainanalysis.

„Mivel a fenyegetett szereplőkkel szembesültek a nagyobb vállalatok kizsarolása során tapasztalt kihívások, lehetséges, hogy a zsarolóprogram-csoportok inkább kisebb, könnyebb célpontok felé fordulnak, amelyek nem rendelkeznek robusztus kiberbiztonsági erőforrásokkal, cserébe alacsonyabb váltságdíjigényért” – mondja Koven.

Csökkenő váltságdíj: folyamatos trend

A Coveware ezen a héten is kiadott egy jelentést arról ugyanezt a csökkenő tendenciát emelte ki a váltságdíjat fizetők között. A vállalat szerint adatai azt mutatják, hogy 41-ben a ransomware áldozatainak mindössze 2022%-a fizetett váltságdíjat, szemben a 50-es 2021%-kal, a 70-as 2020%-kal és a 76-es 2019%-kal. A Chainanalysishez hasonlóan a Coveware is a csökkenés egyik okát a jobbnak tulajdonította. a szervezetek felkészültsége a ransomware támadások kezelésére. Pontosabban, a Colonial Pipeline elleni olyan nagy horderejű támadások, mint a Colonial Pipeline, nagyon hatékonyan katalizálták az új vállalati befektetéseket az új biztonsági és üzletmenet-folytonossági képességekbe.

A támadások kevésbé jövedelmezővé válása egy másik tényező a keverékben, mondta Coveware. Bűnüldözési erőfeszítések továbbra is költségesebbé teszi a ransomware támadások leküzdését. És együtt kevesebb áldozat fizet, a bandák összességében kevesebb nyereséget érnek el, így a támadásonkénti átlagos nyereség alacsonyabb. A végeredmény az, hogy a kiberbűnözők kisebb száma képes megélni a zsarolóvírusokból – mondta a Coverware.

Bill Siegel, a Coveware vezérigazgatója és társalapítója szerint a biztosítótársaságok az elmúlt években pozitívan befolyásolták a proaktív vállalati biztonságot és az incidensekre való felkészültséget. Miután a kiberbiztosító cégek 2019-ben és 2020-ban jelentős veszteségeket szenvedtek el, sokan megszigorították a biztosítási és megújítási feltételeket, és most megkövetelik a biztosítottaktól, hogy rendelkezzenek olyan minimális normákkal, mint az MFA, a biztonsági mentések és az incidensek kezelésére vonatkozó képzés. 

Ugyanakkor úgy véli, hogy a biztosítótársaságoknak elhanyagolható befolyásuk volt a vállalati döntésekben, hogy fizessenek-e vagy sem. „Sajnálatos, de az általános tévhit az, hogy a biztosítótársaságok valahogy meghozzák ezt a döntést. Az érintett cégek hozzák meg a döntést”, és az eset után keresetet nyújtanak be – mondja.

Nemet mondani a túlzott zsarolóvírus-igényekre

Allan Liska, a Recorded Future hírszerzési elemzője rámutat, hogy az elmúlt két évben nagymértékben követelték a váltságdíjat, ami az áldozatok fizetési hajlandóságának növekedését idézi elő. Sok szervezet esetében a költség-haszon elemzés gyakran azt jelzi, hogy a nem fizetés a jobb megoldás – mondja. 

„Amikor a váltságdíjkövetelések öt vagy alacsony hat számjegyűek voltak, egyes szervezetek hajlamosabbak lettek volna fizetni, még ha nem is tetszett nekik az ötlet” – mondja. „A hét-nyolc számjegyű váltságdíjkövetelés azonban megváltoztatja ezt az elemzést, és gyakran olcsóbb a helyreállítási költségek és a támadásból eredő perek kezelése” – mondja.

A fizetés elmulasztásának következményei eltérőek lehetnek. Leginkább, amikor a fenyegetés szereplői nem kapnak fizetést, hajlamosak kiszivárogtatni vagy eladni a támadás során esetleg kiszivárgott adatokat. Az áldozatszervezeteknek meg kell küzdeniük a helyreállítási erőfeszítések, az új rendszerek vásárlásával kapcsolatos esetleges kiadások és egyéb költségek miatti potenciálisan hosszabb leállási időkkel is, mondja az Intel471 Scher.

A ransomware-csapás frontvonalában lévő szervezetek számára a váltságdíjfizetések visszaeséséről szóló hírek valószínűleg nem vigasztalnak meg. Éppen ezen a héten Yum Brands, a Taco Bell, a KFC és a Pizza Hut szülője, közel 300 éttermet kellett bezárnia az Egyesült Királyságban egy ransomware támadást követően egy napig. Egy másik incidens egy zsarolóvírus-támadás a norvég tengeri flottakezelő szoftvercég, a DNV ellen mintegy 1,000 hajót érintett mintegy 70 szolgáltatóhoz tartozik.

A csökkenő bevételek új irányokba ösztönzik a bandákat

Az ilyen támadások 2022-ig töretlenül folytatódtak, és a legtöbben 2023-ban is alig várnak haladékot a támadások mennyiségétől. A Chainanalysis kutatása például kimutatta, hogy a ransomware bevételek csökkenése ellenére a fenyegetést jelentő operátorok által tavaly telepített egyedi ransomware törzsek száma 10,000 első felében 2022 XNUMX fölé emelkedett.

Sok esetben az egyes csoportok több törzset is telepítettek egyidejűleg, hogy növeljék esélyeiket arra, hogy bevételt termeljenek ezekből a támadásokból. A zsarolóvírus-kezelők emellett minden korábbinál gyorsabban haladtak végig a különböző törzseken – az átlagos új zsarolóvírus-törzs mindössze 70 napig volt aktív – valószínűleg azért, hogy elfedjék tevékenységüket.

Vannak arra utaló jelek, hogy a zsarolóprogram-bevételek csökkenése nyomást gyakorol a ransomware-üzemeltetőkre.

A Coveware például azt találta, hogy 2022 utolsó negyedévében a váltságdíjak átlagos összege 58%-kal, 408,644 342 dollárra nőtt az előző negyedévhez képest, míg a medián kifizetés 185.972%-kal XNUMX XNUMX dollárra emelkedett ugyanebben az időszakban. A vállalat a növekedést a kibertámadások azon próbálkozásainak tulajdonította, hogy kompenzálják az év során bekövetkezett szélesebb körű bevételcsökkenést. 

"Mivel egy adott zsarolóprogram-támadás várható jövedelmezősége csökken a kiberbűnözők számára, megpróbálták kompenzálni saját taktikájuk módosításával" - mondta Coveware. "A fenyegető szereplők kissé feljebb lépnek a piacon, hogy megpróbálják igazolni a nagyobb kezdeti igényeket, abban a reményben, hogy azok jelentős váltságdíjat fognak fizetni, még akkor is, ha saját sikerük csökken."

Egy másik jel az, hogy sok zsarolóprogram-üzemeltető elkezdte újra zsarolni az áldozatokat, miután az első alkalommal pénzt vontak ki tőlük, mondta Coveware. Az újrazsarolás hagyományosan a kisvállalkozások áldozatai számára fenntartott taktika. Coveware szerint 2022-ben azonban a hagyományosan közép- és nagyvállalatokat megcélzó csoportok is ezt a taktikát kezdték alkalmazni, valószínűleg a pénzügyi nyomás következtében.

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• Platoblockchain. Web3 metaverzum intelligencia. Felerősített tudás. Hozzáférés itt.
• Forrás: https://www.darkreading.com/attacks-breaches/ransomware-profits-decline-victims-refuse-pay