Οι πληρωμές ransomware πέφτουν σε ιστορικό χαμηλό καθώς τα θύματα αρνούνται να πληρώσουν

Ο αριθμός των θυμάτων

ransomware

που πληρώνουν αιτήματα λύτρων έχει μειωθεί στο ιστορικό χαμηλό του 29% το τελευταίο τρίμηνο του 2023, σύμφωνα με την εταιρεία διαπραγματεύσεων ransomware Coveware.

Αυτή η τάση έγινε εμφανής στα μέσα του 2021, όταν το ποσοστό πληρωμής μειώθηκε στο 46% αφού προηγουμένως ήταν 85% στις αρχές του 2019.

Σύμφωνα με την Coveware, ο λόγος για αυτή τη συνεχή πτώση είναι πολύπλευρος, συμπεριλαμβανομένης της καλύτερης ετοιμότητας από τους οργανισμούς, της έλλειψης εμπιστοσύνης προς τους εγκληματίες του

κυβερνοχώρο

υ που υπόσχονται να μην δημοσιεύουν κλεμμένα δεδομένα και της νομικής πίεσης σε ορισμένες περιοχές όπου η πληρωμή λύτρων είναι παράνομη.

Η Coveware ανακάλυψε ότι ακόμη και όταν κλαπούν δεδομένα σε

κυβερνοεπιθέσεις

, το ποσοστό πληρωμής ήταν μόλις 26% το τελευταίο τρίμηνο.

Όχι μόνο μειώθηκε ο αριθμός των θυμάτων που πληρώνουν ransomware, αλλά και τα ποσά σε δολάρια των πραγματικών πληρωμών λύτρων.

Η Coveware λέει ότι οι πληρωμές λύτρων το τέταρτο τρίμηνο του 2023 είχαν μέσο ποσό 568.705 $, πτώση 33% από το προηγούμενο τρίμηνο, ενώ η μέση πληρωμή λύτρων ήταν 200.000 $.

Το μεσαίο μέγεθος των θυματοποιημένων οργανισμών μειώθηκε το 4ο τρίμηνο του ’23, αντιστρέφοντας μια τάση που ξεκίνησε το 2ο τρίμηνο του ’22 όταν οι εισβολείς που περίμεναν πτώση στα ποσοστά πληρωμής επέλεξαν να στοχεύσουν μεγαλύτερες εταιρείες για πιο σημαντικές πληρωμές για να καλύψουν τη διαφορά.

Απαγόρευση καταβολής λύτρων

Εκτός από τα παραπάνω στατιστικά στοιχεία, η έκθεση του Coveware αγγίζει το αμφιλεγόμενο θέμα των απαγορεύσεων πληρωμής λύτρων και πώς αυτές θα μπορούσαν να επηρεάσουν στοχευμένους οργανισμούς και την κοινότητα του εγκλήματος στον κυβερνοχώρο.

Όπως διευκρινίζει η εταιρεία κυβερνοασφάλειας, αν και οι απαγορεύσεις φαίνονται θεωρητικά καλή ιδέα, δεν είναι καθόλου απλές στην πράξη.

Το Coveware προτείνει ότι εάν επιβάλλονταν εθνικές απαγορεύσεις στις

ΗΠΑ

ή σε άλλες χώρες με υψηλή στόχευση, οι εταιρείες πιθανότατα θα σταματούσαν να αναφέρουν αυτά τα περιστατικά στις αρχές και θα αντιμετωπίσουν το πρόβλημά τους χρησιμοποιώντας σκιώδεις παρόχους υπηρεσιών ως μεσάζοντες.

Η εταιρεία προβλέπει ότι εάν θεσπιζόταν ένας τέτοιος νόμος, θα δημιουργηθεί μια μεγάλη παράνομη αγορά εν μία νυκτί και όλη η πρόοδος που θα σημειωθεί στην προσέγγιση των θυμάτων και των υπηρεσιών επιβολής του νόμου θα αντιστραφεί.

“Ένα σημαντικό ποσοστό αυτών των θυμάτων θα έκανε γρήγορα υπολογισμούς για τον κίνδυνο (εταιρεία που έχει υποστεί σοβαρές ζημιές έναντι κινδύνου προστίμων και κυρώσεων) και στη συνέχεια θα προχωρήσει στην πλοήγηση στην παράνομη αγορά των παρόχων υπηρεσιών.”

διαβάζει την έκθεση του Coveware.

«Ορισμένες εταιρείες θα εξακολουθούσαν να αναφέρουν για να είναι σίγουροι, αλλά οποιοδήποτε θύμα ακόμη και σκέφτηκε να πληρώσει ή επέλεγε να πληρώσει θα το κρατούσε απολύτως ήσυχο καθώς θα παραδεχόταν ένα έγκλημα αν κατήγγειλε».

Το Coveware προτείνει αντ’ αυτού να διπλασιάσει ορισμένους από τους υπάρχοντες μηχανισμούς και πρωτοβουλίες που κάνουν το κέρδος από το ransomware όλο και πιο δύσκολο, όπως:

• Ενίσχυση των πλαισίων αναφοράς και της δέουσας επιμέλειας για πληρωμές λύτρων, ενθαρρύνοντας τα πλαίσια λεπτομερούς απο
  
  κάλυψη
  
  ς και λήψης αποφάσεων.
• Προσφέρετε ασφαλή λιμάνια για προληπτική αναφορά και συμμόρφωση, σε συνδυασμό με υποχρεωτικές απαιτήσεις αναφοράς για την ενίσχυση της συνεργασίας με τις αρχές επιβολής του νόμου.
• Επιβολή σημαντικών προστίμων για τη μη αποκάλυψη περιστατικών, αποφεύγοντας την προσωπική ευθύνη των CISO για τη διατήρηση μιας ασφαλούς δεξαμενής ταλέντων.
• Δώστε έμφαση στη μακροπρόθεσμη συνεργασία με τις αρχές επιβολής του νόμου και ορίστε σαφείς, μακροπρόθεσμες υποχρεώσεις αναφοράς για αποτελεσματικές έρευνες.
• Εστιάστε σε στρατηγικά μέτρα για τη μείωση της ελκυστικότητας και της ευκολίας των πληρωμών λύτρων, μειώνοντας έτσι τη βιωσιμότητα του ransomware ως κερδοφόρα μεθόδου επίθεσης.

Δυστυχώς, καθώς μπαίνουμε στο 2024, το ransomware παραμένει μια σημαντική παγκόσμια πρόκληση για την ασφάλεια στον κυβερνοχώρο, επιδεικνύοντας μια αξιοσημείωτη ανθεκτικότητα έναντι των υπαρχουσών λύσεων.

Παρόλα αυτά, η παρατηρούμενη πτώση στα ποσοστά πληρωμής λύτρων σηματοδοτεί μια θετική τάση, υποδεικνύοντας ότι οι συντονισμένες προσπάθειες για την καταπολέμηση αυτού του ζητήματος κατευθύνουν την κατάσταση προς τη σωστή κατεύθυνση.