Ransomware: średnia wartość płaconego okupu wzrosła o 33%

Ransomware cały czas nęka przedsiębiorców, hakerzy dywersyfikują ataki i nie oszczędzają żadnej branży. Wprawdzie autorzy raportu przyznają, że wśród grup przestępczych nie zaszły jakieś istotne zmiany, cały czas dominują ci sami gracze, ale pojawiły się też dwa interesujące trendy. Po pierwsze niektórzy napastnicy zrezygnowali z ataków na instytucje opieki zdrowotnej w związku z pandemią COVID-19. Po drugie hakerzy grożą swoim ofiarom, iż upublicznią pozyskane dane, jeśli nie otrzymają okupu. Wcześniej ograniczali swoje działania wyłącznie do zaszyfrowania plików, żądając zapłaty za klucze deszyfrujące. Eksfiltracja danych dotyczyła niemal 9 proc. wszystkich przypadków zarejestrowanych przez Coverware. Taktyka ta była stosowana m.in przez Maze, Sodinokibi, DopplePaymer.

Analitycy Coverware zwracają uwagę na fakt, iż w pierwszym kwartale bieżącego roku, średnia wartość płaconego okupu wyniosła 111 605 USD - 33 proc. więcej niż w IV kwartale 2019 roku. Co istotne, większość dokonywanych płatność jest niższa, bowiem mediana osiągnęła wartość 44 021 USD. Natomiast nie uległy zmianie rodzaje złośliwego oprogramowania wykorzystywanego w czasie cyberataków. W pierwszym kwartale 2020 roku przestępcy najczęściej sięgali po Sodinokibi - 26,7 proc. spośród wszystkich ataków typu ransomware było realizowanych za pomocą tego narzędzia. Hakerzy bardzo chętnie też posługiwali się programami Ryuk (19,6 proc) oraz Fobos (7,8 proc.). Autorzy raportu zauważają, że pod koniec pierwszego kwartału bieżącego roku zaczęła zanikać liczba ataków przeprowadzanych za pomocą systemu Ryuk oraz innych wariantów Hermesa. Przyczyna takiego stanu rzeczy nie jest znana.

Cyberprzestępcy najchętniej biorą na cel małe i średnie firmy świadczące profesjonalne usługi, np. kancelarie prawne czy dostawców zarządzanych usług IT. Przeciwko tej grupie w skierowanych było 18,1 proc. spośród wszystkich ataków ransomware. Drugie miejsce w tym niechlubnym rankingu zajmuje służba zdrowia (13,8 proc), a trzecie sektor publiczny (12 proc).

Innym, ważnym wskaźnikiem jest tzw. powodzenie płatności, które wynosi 99 proc. W praktyce oznacza, że w 99 proc. przypadków organizacje po dokonaniu wpłaty otrzymuje dostęp do danych.

Warto zaznaczyć, że ta wartość nie do końca oddaje rzeczywisty stan. Wspominają o tym autorzy raportu, którzy bardzo aktywnie śledzą grupy przestępcze. Z ich obserwacji wynika, że w cyberprzestrzeni działają napastnicy, którzy nie wywiązują się z zobowiązań. Właśnie dlatego Coverware odradza firmom płacenie okupów. W pełni podzielamy to stanowisko. - mówi Mariusz Politowicz, z firmy Marken dystrybutora rozwiązań Bitdefender w Polsce.