Ofiary ataków ransomware płacą coraz wyższe okupy

Coverware informuje, iż w pierwszym kwartale 2021 roku średnia cena okupu płaconego za odszyfrowanie danych wyniosła 220 298 dolarów, to oznacza wzrost o 43 proc. w porównaniu z IV kwartałem ubiegłego roku.

Nieco mniejsza w badanym okresie była wartość mediany, która opiewała na 154 108 dolarów – o 50 proc. więcej aniżeli w kwartale poprzedzającym. Według raportu, średnia i mediana zostały podwyższone przez kilka grup, w tym operatorów stojących za Sodinokobi, Conti V2 i Lockbit. Jednak w pierwszym kwartale bieżącego roku szczególnie dotkliwe dla ofiar okazały się szkody wyrządzone przez ransomware Clop. Autorzy raportu zauważają, że część gangów wykorzystuje swoje zyski do poszukiwanie skuteczniejszych sposobów i narzędzi na infiltrację organizacji. Innym ważnym trendem jest zmiana kierunków ataków.

Ofiary ataków ransomware – statystyka

Coverware odnotował spadek wysyłanych przez oszustów wiadomości phishingowych i wzrost wykorzystania luk występujących w zabezpieczeniach oprogramowania. Według raportu napastnicy najczęściej czynili użytek z błędów występujących w produktach VPN firm Fortinet i Pulse Secure.

Zdaniem Coverware spełnianie żądań gangów ransomware stwarza fałszywe poczucie bezpieczeństwa, a także niespodziewane konsekwencje i przyszłe zobowiązania. – „W ponad setkach przypadków nie natknęliśmy się jeszcze na przykład, w którym zapłacenie cyberprzestępcy za ukrywanie skradzionych danych pomogło ofierze zmniejszyć odpowiedzialność lub uniknąć szkód biznesowych ” – czytamy w raporcie.

Ransomware staje się dla cyberprzestępców lukratywnym biznesem. Coraz wyższe okupy, które płacą poszkodowane organizacje, zachęcają napastników do intensyfikacji działań. To źle wróży na przyszłość. Warto w tym miejscu zaznaczyć, że według najnowszego raportu firmy Bitdefender w 2020 roku liczba ataków przeprowadzanych za pośrednictwem oprogramowania ransomware wzrosła o 485 proc. w ujęciu rocznym – mówi Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce

Gangi ransomware wprowadziły w ubiegłym roku do swoich działań eksfiltrację danych. Jak wynika z publikacji Coverware w pierwszym kwartale 2021 roku napastnicy w 77 proc. przypadków ujawnili przynajmniej część skradzionych informacji. Dla porównania w czwartym kwartale ten współczynnik wynosił 70 proc. Ta praktyka stałą już normą, choć jak zaznaczają eksperci przejęte przez hakerów dane nie zawsze są poufne.