Egyre többen pattintják le a zsarolókat az USA-ban

Minden korábbinál kevesebben hajlandóak teljesíteni a fájlokat titkosító és adatokat lopkodó zsarolók követeléseit. A Coveware amerikai kiberbiztonsági vállalat kiadta az első negyedévre vonatkozó, zsarolóvírusokkal kapcsolatos jelentését, amelyből számos érdekességre derült fény.

Forrás: Kaspersky

A cég által készített felmérés azt mutatja, hogy az elmúlt negyedévben tovább csökkent azon ransomware támadások száma, amelyek eredményeként az elkövetők pénzhez jutottak. Vagyis az áldozatok egyre ritkábban hajlandóak teljesíteni a követeléseket. A számok nyelvén mindez azt jelenti, hogy az esetek 28 százalékában fizetik ki a váltságdíjat. Ez persze még mindig egy jelentős szám, de jó hír, hogy az elmúlt évek folyamatosan javuló tendenciája nem tört meg.

A biztonsági cég szerint a fizetési hajlandóság fokozatos visszaszorulása elsősorban annak köszönhető, hogy a legtöbb cég elkezdte felismerni, hogy a megelőzésre komoly hangsúlyt kell helyezni. Ezért mind hatékonyabb védelmi intézkedéseket tesznek a zsarolóvírusokra épülő támadások kockázatainak csökkentése és a helyreállíthatóság érdekében. Emellett fontos tényező, hogy egyre több országban szigorodnak a ransomware támadásokkal kapcsolatos jogszabályok is. Ugyanakkor az sem elhanyagolható szempont, hogy mind több áldozat van tisztában azzal, hogy ha ki is fizeti a követelt összeget, akkor az nem feltétlenül jelenti azt, hogy a zsarolók betartják az ígéretüket, és helyreállíthatóvá teszik az adatokat, illetve nem értékesítik vagy hozzák nyilvánosságra az általuk ellopott adatokat.

A fentiekből akár az a következtetés is levonható lenne, hogy egyre kevésbé éri meg a csalóknak a zsarolásos támadások indítása. Sajnos azonban még így is nagyon jelentős bevételre tesznek szert, hiszen a Chainalysis szerint a zsarolók összességében több mint 1 milliárd dollárt zsebeltek be 2023-ban. Így arra nem lehet számítani, hogy a közeljövőben a netes alvilág felhagy a zsarolásokkal.

A Coveware jelentése azt is tartalmazza, hogy a zsarolóvírusos támadások esetén a követelt váltságdíj átlagos összege az első negyedévben 381.980 dollárra adódott. A támadások zöme nem megfelelően védett, távoli hozzáférést biztosító funkciókon, szolgáltatásokon keresztül következett be, miközben továbbra is jól tetten érhető a vírusterjesztők körében a szoftveres sérülékenységek kihasználására való törekvés. Jó hír viszont, hogy az adathalász technikákat is felvonultató károkozások száma némileg csökkent.

A biztonsági cég adatai szerint az első negyedévben az alábbi zsarolóvírusok (illetve kiberbandák) okozták a legjelentősebb károkat, és voltak a legaktívabbak:

  • Akira
  • Black Basta
  • Lockbit 3.0
  • Medusa
  • Phobos
  • BlackCat
  • Rhysida
  • BlackSuit
  • Inc Randsom

Forrás: Biztonságportál

Kapcsolódó cikkek: