Anii 2020 și 2021 au fost, de departe cei mai prolifici pentru hackerii care au lansat atacuri de tip ransomware. Aceștia au încasat de la companii 765 milioane de dolari, și, respectiv 765,6 milioane de dolari. Spre comparație, în 2019, sumele colectate au fost de doar 147 milioane de dolari, iar cu un an înainte – 43 milioane.
Veniturile hackerilor din ransomware încep să scadă pentru că din ce în ce mai multe victime ale atacurilor cibernetice refuză să plătească cerere de răscumpărare pentru a-și primi datele furate înapoi mai degrabă decât o scădere a numărului real de atacuri.
Ferrari este cel mai recent exemplu de companie care a refuzat să achite sumele cerute de hackeri. Producătorul de maşini de lux a anunțat marți că a fost ţinta unui atac cibernetic care a vizat date confidenţiale ale anumitor clienţi în întreaga lume. Însă, CEO-ul Ferrari Benedetto Vigna a declarat că nu a plătit cererea de răscumpărare a hackerilor anonimi, afirmând că acest lucru „nu schimbă în mod fundamental expunerea datelor”.
”Din principiu, Ferrari nu va accepta” să plătească o răscumpărare, ”pentru că plata unor astfel de cereri va finanţa activităţi infracţionale şi le va permite actorilor ameninţării să-şi perpetueze atacurile”.
În ciuda scăderii veniturilor, numărul de tulpini unice de ransomware în funcțiune a explodat în 2022, cercetările efectuate de firma de securitate cibernetică Fortinet afirmând că peste 10.000 de tulpini au fost active în prima jumătate a anului 2022. De asemenea, în 2022, tulpina medie a virusului ransomware-ului a rămas activă timp doar 70 de zile, în scădere față de 153 de zile în 2021 și 265 de zile în 2020. ”Această activitate este probabil legată de eforturile atacatorilor de ransomware de a-și obscuriza activitatea, deoarece mulți atacatori sunt lucrează cu mai multe tulpini”, notează autorii studiului.
Michael Phillips, Chief Claims Officer al asigurărilor cibernetice firma Resilience, a indicat în raport că întreprinderile nu ar trebui să stea liniștite doar pentru că veniturile din ransomware sunt în scădere. „Datele din cererile de despăgubire din întreaga industrie a asigurărilor cibernetice arată că ransomware-ul rămâne o amenințare cibernetică din ce în ce mai mare pentru afaceri și întreprinderi. Cu toate acestea, au existat semne că perturbări semnificative împotriva grupurilor de actori de ransomware determină un succes mai mic în încercările de extorcare decât se așteptau”, a declarat acesta.
Phillips a citat printre aceste perturbări războiul dintre Rusia și Ucraina și creșterea presiunii asupra grupurilor de atacatori din partea forțelor de ordine occidentale, inclusiv arestări și recuperarea criptomonedelor extorcate.
De asemenea, Bill Siegel de la compania de asigurări în securitate cibernetică Coveware a oferit statistici privind probabilitatea ca o victimă a unui ransomware să plătească o răscumpărare, pe baza analizei activităților clienților firmei sale din ultimii patru ani. Tendința arată că începând cu 2019, rata plăților de la victime a scăzut de la 76% la doar 41%.
Ce anume explică această schimbare de atitudine?
Un factor important este faptul că plata răscumpărărilor a devenit mai riscantă din punct de vedere legal, în special în urma unui aviz în acest sens al Biroului de control al activelor străine (OFAC) al Departamentului Trezoreriei SUA din septembrie 2021.
Bill Siegel a susținut datele din raport și a declarat că firma sa refuză să plătească răscumpărări dacă există chiar și numai un indiciu de legătură a hackerilor cu o entitate sancționată de către autorități.
Un alt factor important este perspectiva firmelor de asigurări cibernetice, care sunt de obicei cele care rambursează banii victimelor pentru plățile de răscumpărare. „Asigurările cibernetice au preluat cu adevărat inițiativa de a înăspri nu numai pe cine vor asigura, dar și pentru ce pot fi folosite plățile de asigurare, astfel încât este mult mai puțin probabil ca acestea să fie să permită clienților lor să folosească o plată de asigurare pentru a plăti o răscumpărare”, a declarat Liska.
Phillips a confirmat acest lucru acest lucru pentru Chainalysis. „În prezent, companiile trebuie să îndeplinească cerințe stricte în materie de securitate cibernetică și de măsuri de backup pentru a fi asigurate pentru acoperirea ransomware. Aceste cerințe au dovedit că ajută în mod activ companiile să își revină după atacuri mai degrabă decât să plătească cereri de răscumpărare. O atenție sporită acordată subscrierii împotriva factorilor care contribuie la ransomware a dus la costuri mai mici ale incidentelor pentru companii și a contribuit la o tendință de scădere a plăților de răscumpărare”.
Măsuri de protecție
Potrivit unui raport recent al companiei Veeam, atunci când organizațiile au fost întrebate despre cele mai frecvente cauze ale întreruperilor de activitate din ultimii trei ani, ransomware a fost pe primul loc. ”Acestea fiind spuse, ar fi o greșeală strategică semnificativă să presupunem că singurul criteriu pentru backup este pregătirea pentru remedierea ransomware. Întreruperi ale sistemelor, cauzate de rețele (care pot fi exacerbate de serviciile cloud), precum și de defecțiuni ale aplicațiilor, defecțiuni hardware și probleme legate de sistemul de operare, toate acestea sunt încă banale, chiar și în cadrul centrelor de date moderne”.
Compania recomandă companiilor ca strategiile de protecție a datelor să cuprindă atât întreruperile neașteptate care continuă să apară, precum și evenimentele cauzate de oameni, inclusiv atât erorile de utilizare, cât și infractorii cibernetici.
”Dacă mai multe organizații ar putea implementa aceste bune practici în modul în care au backup-uri de date și alte măsuri de securitate, să sperăm că vom vedea cum veniturile din ransomware vor continua să scadă în 2023 și în anii următori”, conchid analiștii Chainalysis.
CITEȘTE ȘI: