Promena u ransomware napadima: Žrtve sve manje plaćaju, metode se menjaju

Vreme čitanja: oko 1 min.

Podnaslov: Uprkos porastu ransomware napada, sve manji procenat žrtava odlučuje se za plaćanje otkupnine. Otkrivena je promena metoda, a najčešće su ciljane advokatske firme, proizvodne kompanije i tehnološki sektor

Ransomware napadi u kojima se zahteva plaćanje otkupnine nastavljaju da rastu, ali procenat žrtava koji se odlučuju da plate kriminalcima opada. Kompanija za sajber bezbednost Arete saopštila je da je procenat slučajeva u kojima je plaćena otkupnina pao sa 29% u drugoj polovini prošle godine na 19% u prvoj polovini ove godine.

Prosečna otkupnina sada iznosi 600.000 dolara, što je dvostruko više u odnosu na prethodnu godinu.

Trend smanjenja žrtava koje plaćaju kriminalcima delimično se može objasniti činjenicom da je više napada u kojima se vrši samo krađa podataka, a ne i šifrovanje. Pored toga, kompanije se sve brže vraćaju u režim normalnog rada i bez plaćanja otkupnine.

Ransomware bande su se takođe okrenule novim metodama napada. Umesto softverskih i hardverskih ranjivosti, sada se često koriste alati za daljinski pristup. U prvoj polovini ove godine, Remote Desktop Protocol (RDP) je bio početni vektor napada u 24,5% slučajeva, dok je prošle godine taj procenat bio samo 8,1%.

Sajber kriminalci najčešće ciljaju sektor profesionalnih usluga, kao što su advokatske firme koje su često na meti ransomware grupe Luna Moth, a zatim proizvodnja, javne službe, tehnološke kompanije i zdravstvo.

LockBit ransomware se popeo na prvo mesto i sada se pojavljuje u 30,3% napada u kojima napadači traže plaćanje otkupnine. Pojavile su se i nove ransomware grupe kao što su Akira i Luna Moth, ali vodeće pozicije i dalje drže stari, dobro poznati akteri, kao što su LockBit, ALPHV/Blackcat, Black Basta i Royal, prenosi Informacija.

(Telegraf.rs)