Όλο και περισσότερα θύματα επιθέσεων ransomware αρνούνται να πληρώσουν
Ο αριθμός των θυμάτων που πλήρωσαν λύτρα για να απελευθερωθούν από επιθέσεις ransomware, μειώθηκε στο ιστορικό χαμηλό του 29% το τελευταίο τρίμηνο του 2023, σύμφωνα με την Coveware.
Οι πληρωμές για επιθέσεις ransomware πέφτουν σε επίπεδα ρεκόρ καθώς τα θύματα αρνούνται πλέον να πληρώσουν. Το ransomware ωστόσο, παραμένει μια σημαντική παγκόσμια πρόκληση στον κυβερνοχώρο, επιδεικνύοντας αξιοσημείωτη ανθεκτικότητα έναντι των υφιστάμενων λύσεων.
Η μείωση όμως των ποσοστών πληρωμής λύτρων σηματοδοτεί μια θετική τάση, υποδεικνύοντας ότι οι συντονισμένες προσπάθειες για την καταπολέμηση αυτού του ζητήματος κινούνται προς τη σωστή κατεύθυνση.
Ο αριθμός των θυμάτων που πλήρωσαν λύτρα για να απελευθερωθούν από επιθέσεις ransomware, μειώθηκε στο ιστορικό χαμηλό του 29% το τελευταίο τρίμηνο του 2023, σύμφωνα με την Coveware, πάροχο κυβερνοασφάλειας που βοηθάει τις εταιρείες να αποκρούσουν τις επιθέσεις ransomware .
Η τάση αυτή έγινε εμφανής στα μέσα του 2021, όταν το ποσοστό πληρωμών μειώθηκε στο 46 %, ενώ προηγουμένως ήταν 85 % στις αρχές του 2019.
Σύμφωνα με την Coveware, ο λόγος αυτής της συνεχούς πτώσης είναι πολύπλευρος, συμπεριλαμβανομένης της καλύτερης ετοιμότητας των οργανισμών, της έλλειψης εμπιστοσύνης προς τους εγκληματίες του κυβερνοχώρου που υπόσχονται να μην δημοσιεύουν κλεμμένα δεδομένα και της νομικής πίεσης σε ορισμένες περιοχές όπου η πληρωμή λύτρων είναι παράνομη.
Η Coveware διαπίστωσε ότι ακόμη και όταν τα δεδομένα κλέβονται σε κυβερνοεπιθέσεις, το ποσοστό πληρωμών ήταν μόλις 26% το τελευταίο τρίμηνο. Επίσης, οι πληρωμές λύτρων το 4ο τρίμηνο του 2023 είχαν μέσο ποσό 568,705 $, πτώση 33% από το προηγούμενο τρίμηνο, ενώ η μέση πληρωμή λύτρων ήταν 200,000 $.
Εκτός από τα παραπάνω στατιστικά στοιχεία, η έκθεση της Coveware αγγίζει το αμφιλεγόμενο θέμα των απαγορεύσεων πληρωμής λύτρων και πώς αυτές θα μπορούσαν να επηρεάσουν στοχευμένους οργανισμούς και την κοινότητα του εγκλήματος στον κυβερνοχώρο.
Όπως εξηγεί η εταιρεία κυβερνοασφάλειας, αν και οι απαγορεύσεις φαίνονται σαν μια καλή ιδέα θεωρητικά, δεν είναι καθόλου απλές στην πράξη.
Η Coveware προτείνει ότι εάν επιβληθούν εθνικές απαγορεύσεις στις ΗΠΑ ή σε άλλες χώρες με υψηλή στόχευση, οι εταιρείες πιθανότατα θα σταματήσουν να αναφέρουν αυτά τα περιστατικά στις αρχές και θα αντιμετωπίσουν το πρόβλημά τους χρησιμοποιώντας παρόχους υπηρεσιών ως μεσάζοντες.
