Še en znak, da se bo val morda končno obrnil proti akterjem izsiljevalske programske opreme, so se plačila odkupnine leta 2022 znatno zmanjšala, saj več žrtev ni hotelo plačati svojim napadalcem – iz različnih razlogov.
Če se bo trend nadaljeval, analitiki pričakujejo, da bodo akterji izsiljevalske programske opreme začeli zahtevati večje odkupnine od večjih žrtev, da bi poskušali nadomestiti padajoče prihodke, hkrati pa bodo vedno bolj sledili manjšim tarčam, za katere je bolj verjetno, da bodo plačali (vendar predstavljajo potencialno manjše izplačila).
Kombinacija varnostnih dejavnikov
"Naše ugotovitve kažejo, da je kombinacija dejavnikov in najboljših praks - kot so varnostna pripravljenost, sankcije, strožje zavarovalne police in nadaljnje delo raziskovalcev - učinkovita pri omejevanju plačil," pravi Jackie Koven, vodja obveščevalne službe o kibernetskih grožnjah pri Verižna analiza.
Chainanalysis je dejal, da je njihova raziskava pokazala napadalce izsiljevalske programske opreme leta 456.8 od žrtev izsilil približno 2022 milijona dolarjev, kar je skoraj 40 % manj od 765.6 milijona dolarjev, ki so jih izvlekli od žrtev leto prej. Dejansko število bo verjetno veliko višje ob upoštevanju dejavnikov, kot sta premajhno poročanje žrtev in nepopolna vidnost naslovov izsiljevalske programske opreme, je priznal Chainanalysis. Kljub temu ni dvoma, da so se plačila z izsiljevalsko programsko opremo lani zmanjšala zaradi vedno večje nepripravljenosti žrtev, da bi plačale svojim napadalcem, so sporočili iz podjetja.
»Podjetniške organizacije, ki vlagajo v obrambo kibernetske varnosti in pripravljenost na izsiljevalsko programsko opremo, ustvarjajo spremembe v krajini izsiljevalske programske opreme,« pravi Koven. »Ko je več organizacij pripravljenih, manj jih mora plačati odkupnine, kar na koncu odvrača od kibernetskih kriminalcev z izsiljevalsko programsko opremo.«
Drugi raziskovalci se strinjajo. "Podjetja, ki so najbolj nagnjena k neplačevanju, so tista, ki so dobro pripravljena na napad z izsiljevalsko programsko opremo," je za Dark Reading povedal Scott Scher, višji analitik za kibernetsko obveščanje pri Intel471. "Organizacije, ki imajo običajno boljše zmogljivosti varnostnega kopiranja in obnovitve podatkov, so vsekakor bolje pripravljene, ko gre za odpornost na incident z izsiljevalsko programsko opremo, in to zelo verjetno zmanjša njihovo potrebo po plačilu odkupnine."
Še en dejavnik, glede na Chainanalysis, je, da je plačilo odkupnine postalo pravno bolj tvegano za številne organizacije. V zadnjih letih je ameriška vlada uvedla sankcije proti številnim subjektom z izsiljevalsko programsko opremo, ki delujejo iz drugih držav.
Leta 2020 je na primer Urad za nadzor tujega premoženja (OFAC) Ministrstva za finance ZDA jasno povedal, da organizacije – ali tiste, ki delajo v njihovem imenu – tvegajo kršitev pravil ZDA, če plačajo odkupnino subjektom na seznamu sankcij. Posledica tega je, da so organizacije postale vse bolj dvomljive glede plačila odkupnine, »če obstaja vsaj namig o povezavi s sankcioniranim subjektom,« pravi Chainanalysis.
»Zaradi izzivov, ki jih imajo akterji groženj pri izsiljevanju večjih podjetij, je možno, da se bodo skupine izsiljevalskih programov bolj osredotočale na manjše, lažje tarče, ki nimajo močnih virov kibernetske varnosti, v zameno za nižje zahteve po odkupnini,« pravi Koven.
Zmanjševanje plačil odkupnine: stalni trend
Coveware je ta teden objavil tudi poročilo, v katerem poudaril enak trend upadanja med tistimi, ki plačujejo odkupnino. Podjetje je dejalo, da njegovi podatki kažejo, da je le 41 % žrtev izsiljevalske programske opreme leta 2022 plačalo odkupnino, v primerjavi s 50 % leta 2021, 70 % leta 2020 in 76 % leta 2019. Tako kot Chainanalysis je tudi Coveware enega od razlogov za upad pripisal boljšemu pripravljenost organizacij za spopadanje z napadi izsiljevalske programske opreme. Natančneje, odmevni napadi, kot je bil napad na Colonial Pipeline, so bili zelo učinkoviti pri pospeševanju novih naložb podjetij v nove zmogljivosti varnosti in neprekinjenega poslovanja.
Napadi, ki postajajo manj donosni, so še en dejavnik v mešanici, je dejal Coveware. Prizadevanja organov pregona še naprej povzroča dražje napade z izsiljevalsko programsko opremo. In s plača manj žrtev, imajo tolpe manjši skupni dobiček, zato je povprečno izplačilo na napad nižje. Končni rezultat je, da se lahko manjše število kibernetskih kriminalcev preživlja z izsiljevalsko programsko opremo, je dejal Coverware.
Bill Siegel, izvršni direktor in soustanovitelj Coveware, pravi, da so zavarovalnice v zadnjih letih pozitivno vplivale na proaktivno varnost podjetij in pripravljenost na odziv na incidente. Potem ko so kibernetska zavarovalniška podjetja v letih 2019 in 2020 utrpela znatne izgube, so mnoga poostrila pogoje sklepanja in podaljšanja ter zdaj od zavarovanih subjektov zahtevajo, da imajo minimalne standarde, kot so MFA, varnostne kopije in usposabljanje za odzivanje na incidente.
Hkrati meni, da so imele zavarovalnice zanemarljiv vpliv na odločitve podjetij o plačilu ali ne. »Žalostno je, a pogosto napačno prepričanje je, da zavarovalnice nekako sprejmejo to odločitev. Prizadeta podjetja se odločijo,« in po incidentu vložijo zahtevek, pravi.
Reči "ne" pretiranim zahtevam izsiljevalske programske opreme
Allan Liska, obveščevalni analitik pri Recorded Future, poudarja, da so pretirane zahteve po odkupnini v zadnjih dveh letih povzročile vse večjo zadržanost žrtev do plačila. Za mnoge organizacije analiza stroškov in koristi pogosto pokaže, da je neplačilo boljša možnost, pravi.
»Ko so bile zahteve po odkupnini pet- ali šestmestne, so bile nekatere organizacije morda bolj nagnjene k plačilu, tudi če jim ideja ni bila všeč,« pravi. "Toda sedem- ali osemmestna zahteva po odkupnini spremeni to analizo in pogosto je ceneje obravnavati stroške izterjave in morebitne tožbe, ki lahko izhajajo iz napada," pravi.
Posledice neplačila so lahko različne. Večinoma, ko akterji groženj ne prejmejo plačila, običajno razkrijejo ali prodajo vse podatke, ki so jih morda odtujili med napadom. Organizacije žrtev se morajo soočiti tudi s potencialno daljšimi časi izpadov zaradi prizadevanj za obnovitev, morebitnimi stroški, ki se sprostijo za nakup novih sistemov, in drugimi stroški, pravi Scher iz Intel471.
Za organizacije, ki so v prvih bojnih vrstah nadloge izsiljevalske programske opreme, bo novica o poročanem zmanjšanju plačil odkupnine verjetno v malo tolažbe. Prav ta teden je Yum Brands, matična družba Taco Bell, KFC in Pizza Hut, morali zapreti skoraj 300 restavracij v Združenem kraljestvu en dan po napadu z izsiljevalsko programsko opremo. V drugem incidentu je bil napad z izsiljevalsko programsko opremo na norveško podjetje za programsko opremo za upravljanje pomorske flote DNV prizadel približno 1,000 plovil pripada približno 70 operaterjem.
Padajoči prihodki spodbujajo tolpe v nove smeri
Takšni napadi so se neomajno nadaljevali do leta 2022 in večina pričakuje, da bo tudi v letu 2023 malo oddiha zaradi obsega napadov. Raziskava Chainanalysis je na primer pokazala, da je kljub padajočim prihodkom izsiljevalske programske opreme število edinstvenih različic izsiljevalske programske opreme, ki so jih operaterji groženj uporabili lani, samo v prvi polovici leta 10,000 naraslo na več kot 2022.
V mnogih primerih so posamezne skupine uporabile več različic hkrati, da bi izboljšale svoje možnosti za ustvarjanje prihodka s temi napadi. Operaterji izsiljevalske programske opreme so prav tako krožili med različnimi vrstami hitreje kot kdaj koli prej – povprečni novi sev izsiljevalske programske opreme je bil aktiven samo 70 dni – verjetno v želji, da bi zakrili njihovo dejavnost.
Obstajajo znaki, da padajoči prihodki izsiljevalske programske opreme pritiskajo na operaterje izsiljevalske programske opreme.
Coveware je na primer ugotovil, da so se povprečna plačila odkupnine v zadnjem četrtletju leta 2022 v primerjavi s prejšnjim četrtletjem povečala za 58 % na 408,644 $, medtem ko je povprečno plačilo v istem obdobju skokovito naraslo za 342 % na 185.972 $. Podjetje je povečanje pripisalo poskusom kibernetskih napadalcev, da bi nadomestili širše padce prihodkov skozi leto.
"Ker pričakovana dobičkonosnost določenega napada z izsiljevalsko programsko opremo upada za kibernetske kriminalce, so to poskušali nadomestiti s prilagoditvijo lastne taktike," je dejal Coveware. "Akterji groženj se pomikajo nekoliko navzgor na trgu, da bi poskušali upravičiti večje začetne zahteve v upanju, da bodo povzročile velika plačila odkupnine, čeprav njihova stopnja uspešnosti upada."
Drug znak je, da so številni operaterji izsiljevalske programske opreme začeli ponovno izsiljevati žrtve, potem ko so od njih prvič izvlekli denar, je dejal Coveware. Ponovno izsiljevanje je tradicionalno taktika, rezervirana za žrtve malih podjetij. Toda leta 2022 so skupine, ki so tradicionalno ciljale na srednja in velika podjetja, začele uporabljati tudi to taktiko, verjetno zaradi finančnih pritiskov, je dejal Coveware.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- Platoblockchain. Web3 Metaverse Intelligence. Razširjeno znanje. Dostopite tukaj.
- vir: https://www.darkreading.com/attacks-breaches/ransomware-profits-decline-victims-refuse-pay
- 000
- 1
- 10
- 2019
- 2020
- 2021
- 2022
- 2023
- 7
- 70
- a
- Sposobna
- Po
- aktivna
- dejavnost
- naslovi
- po
- proti
- med
- Analiza
- Analitik
- Analitiki
- in
- Še ena
- okoli
- Sredstva
- napad
- Napadi
- poskus
- Poskusi
- povprečno
- backup
- varnostne kopije
- ker
- postanejo
- postajajo
- pred
- začel
- meni
- Bell
- BEST
- najboljše prakse
- Boljše
- večji
- blagovne znamke
- širši
- poslovni
- kontinuiteta poslovanja
- podjetja
- Zmogljivosti
- ceo
- verigo
- izzivi
- kvote
- Spremembe
- cenejša
- trdijo
- jasno
- Zapri
- So-ustanovitelj
- kombinacija
- Skupno
- Podjetja
- podjetje
- v primerjavi z letom
- povezava
- Posledice
- upoštevamo
- naprej
- naprej
- se nadaljuje
- nadaljevati
- nadzor
- stroški
- države
- cybercriminals
- Cybersecurity
- Temnomodra
- Temno branje
- datum
- dan
- Dnevi
- ponudba
- Odločitev
- odločitve
- Zavrni
- Pade
- vsekakor
- Povpraševanje
- zahtevno
- zahteve
- Oddelek
- razporejeni
- Kljub
- Razlika
- drugačen
- DIG
- dvomim
- navzdol
- navzdol
- vožnjo
- med
- lažje
- Učinkovito
- prizadevanje
- prizadevanja
- bodisi
- izvršba
- Podjetje
- varnost podjetja
- podjetja
- subjekti
- entiteta
- Tudi
- VEDNO
- Izmenjava
- pričakovati
- Pričakuje
- Stroški
- dejavniki
- Falling
- hitreje
- Številke
- file
- končno
- finančna
- podjetja
- prva
- prvič
- FLET
- po
- tuji
- je pokazala,
- sveže
- iz
- spredaj
- Prihodnost
- Gangs
- ustvarjajo
- dana
- dogaja
- vlada
- Skupine
- Pridelovanje
- Pol
- Glava
- odmeven
- več
- zelo
- upa
- HTTPS
- Ideja
- prizadeti
- naložena
- izboljšanje
- in
- nesreča
- odziv na incident
- nagnjen
- Povečajte
- narašča
- vedno
- označuje
- individualna
- vplivajo
- vplivali
- začetna
- primer
- zavarovanje
- Intelligence
- vlaganjem
- naložbe
- IT
- Pokrajina
- velika
- večja
- Zadnja
- Lansko leto
- tožbe
- uhajanje
- Verjeten
- linije
- Seznam
- malo
- živi
- več
- Poglej
- izgube
- nizka
- donosen
- je
- Znamka
- Izdelava
- upravljanje
- Način
- več
- Tržna
- MZZ
- morda
- milijonov
- minimalna
- Denar
- več
- Najbolj
- premikanje
- več
- skoraj
- Nimate
- Novo
- novice
- Norveški
- Številka
- OFAC
- Office
- ONE
- deluje
- operaterji
- Možnost
- organizacije
- Ostalo
- Splošni
- lastne
- plačana
- preteklosti
- Plačajte
- plačilna
- Plačilo
- Plačila
- Obdobje
- plinovod
- Pizza
- platon
- Platonova podatkovna inteligenca
- PlatoData
- plus
- točke
- politike
- pozitiven
- mogoče
- potencial
- potencialno
- vaje
- pripravljeni
- tlak
- prejšnja
- Proaktivna
- Dobiček
- donosnosti
- dobiček
- nakup
- Dajanje
- četrtletje
- Ransom
- izsiljevalska
- Napad izsiljevalske programske opreme
- Ransomware napadi
- Oceniti
- reading
- Razlog
- Razlogi
- prejeti
- nedavno
- Zabeležena
- okrevanje
- sprosti
- poročilo
- Prijavljeno
- zahteva
- Raziskave
- raziskovalci
- pridržane
- viri
- Odgovor
- povzroči
- Reuters
- prihodki
- prihodki
- robusten
- pravila
- Je dejal
- Enako
- Sankcionirano
- Sankcije
- varnost
- videnje
- prodaja
- višji
- sedem
- podpisati
- Znaki
- SIX
- majhna
- mala podjetja
- manj
- So
- Software
- nekaj
- posebej
- standardi
- Začetek
- Stem
- Strains
- precejšen
- uspeh
- taka
- povečal
- sistemi
- taktike
- ciljno
- Cilji
- pove
- Pogoji
- O
- UK
- njihove
- ta teden
- Grožnja
- akterji groženj
- skozi
- Tide
- čas
- krat
- do
- proti
- tradicionalno
- usposabljanje
- Trend
- Obračalni
- Uk
- Konec koncev
- sklepanje zavarovanj
- nesrečno
- edinstven
- us
- nas vlada
- raznolikost
- Žrtva
- žrtve
- Kršitev
- vidljivost
- prostornine
- teden
- ali
- ki
- medtem
- bo
- delo
- deluje
- leto
- let
- zefirnet
