Жертвы программ-вымогателей отказываются платить хакерам

Жертвы программ-вымогателей отказываются платить хакерам. Фото: СС0

В новом отчете компании Coveware утверждается, что средний размер выкупа за второй квартал года составил 228 125 $, что на 8% больше, чем в предыдущем квартале. В то же время средний размер выкупа составил «всего» 36 360 $, что более чем вдвое (51%) меньше, чем в первом квартале.

Это изменение является тенденцией, которая началась в четвертом квартале 2021 года, когда платежи были самыми высокими (в среднем 332 168 $, а медиана — 117 116 $).

Из сообщения компании:

«Эта тенденция отражает смещение аффилированных лиц и разработчиков RaaS к среднему рынку, где профиль риска для вознаграждения более последователен и менее рискован, чем атаки с высоким профилем. Мы также наблюдаем обнадеживающую тенденцию среди крупных организаций, отказывающихся вести переговоры, когда группы вымогателей требуют невероятно высоких сумм выкупа».

Изменение также может быть связано с тем, что операторы программ-вымогателей нацелились на другой вид бизнеса. Теперь они атакуют мелкие, но финансово стабильные организации, добавили в компании. Что касается наиболее активных семей вирусов, существенных изменений не произошло, BlackCat по-прежнему возглавляет список с 16,9% всех известных атак. LockBit занял второе место с 13,1%. 

Их тактика также не сильно изменилась, так как атаки с двойным вымогательством (шифрование + кража данных и угроза утечки) являются наиболее популярным методом. Почти все инциденты (88%) включали как шифрование данных, так и кражу. 

В Coveware также повторили то, что эксперты говорили все это время: платить не стоит, поскольку во многих случаях злоумышленники продолжали вымогать деньги или сливали украденные файлы, несмотря на то, что им платили. 

Среднее время простоя, вызванное атаками программ-вымогателей, сократилось на 8%, до 24 дней, по сравнению с первым кварталом.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

• Небезопасная 32-разрядная версия Linux не получит важное исправление безопасности.
• Надежность пароля можно будет проверить прямо в Google Chrome.
• Материнская плата может быть заражена серьезным вредоносным ПО.
• Новая вредоносная программа на основе Rust доступна бесплатно на хакерских форумах.