Жертвы программ-вымогателей отказываются платить хакерам
Жертвы программ-вымогателей отказываются платить хакерам. Фото: СС0
В новом отчете компании Coveware утверждается, что средний размер выкупа за второй квартал года составил 228 125 $, что на 8% больше, чем в предыдущем квартале. В то же время средний размер выкупа составил «всего» 36 360 $, что более чем вдвое (51%) меньше, чем в первом квартале.
Это изменение является тенденцией, которая началась в четвертом квартале 2021 года, когда платежи были самыми высокими (в среднем 332 168 $, а медиана — 117 116 $).
Из сообщения компании:
«Эта тенденция отражает смещение аффилированных лиц и разработчиков RaaS к среднему рынку, где профиль риска для вознаграждения более последователен и менее рискован, чем атаки с высоким профилем. Мы также наблюдаем обнадеживающую тенденцию среди крупных организаций, отказывающихся вести переговоры, когда группы вымогателей требуют невероятно высоких сумм выкупа».
Изменение также может быть связано с тем, что операторы программ-вымогателей нацелились на другой вид бизнеса. Теперь они атакуют мелкие, но финансово стабильные организации, добавили в компании. Что касается наиболее активных семей вирусов, существенных изменений не произошло, BlackCat по-прежнему возглавляет список с 16,9% всех известных атак. LockBit занял второе место с 13,1%.
Их тактика также не сильно изменилась, так как атаки с двойным вымогательством (шифрование + кража данных и угроза утечки) являются наиболее популярным методом. Почти все инциденты (88%) включали как шифрование данных, так и кражу.
В Coveware также повторили то, что эксперты говорили все это время: платить не стоит, поскольку во многих случаях злоумышленники продолжали вымогать деньги или сливали украденные файлы, несмотря на то, что им платили.
Среднее время простоя, вызванное атаками программ-вымогателей, сократилось на 8%, до 24 дней, по сравнению с первым кварталом.
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было