Úgy tűnik, idővel visszaüt az, ha az internetes betyárok egy jó részénél nem igazolódik be a betyárbecsületről szóló népi bölcsesség. A Coveware biztonsági cég negyedévente készít jelentést a ransomware-ekről. Ennek legfrissebb kiadásában pedig olyan trendek rajzolódnak ki, amelyek segíthetnek kicsit visszaszorítani az utóbbi években egyre nagyobb méreteket öltő zsarolóvírusos támadásokat.

Csökkent a profitabilitás

A tavalyi negyedik negyedév fejleményeit boncolgató jelentés szerint az időszak alatt az átlagos összeg, amelyben a sikeres akciót elkövetők reménykedhetnek, lényegesen mérséklődött. Míg 2020 harmadik negyedévben az átlagos bevétel közel 234 ezer dollár volt, évzárásra ez 154 ezer környékére csökkent.
 

Örvendetesen visszafordult a támadások után átlagosan kifizetett összeg (forrás:Coveware)

A biztonsági cég szakemberei úgy vélik, mindez annak köszönhető, hogy az áldozatok közül egy többen "megmakacsolják magukat". Amennyiben a saját adataitól elzárt szervezet képes gyorsan visszaállítani az elvesztett állományait, ez nem is akkora kockázat, hiszen így csak azt kell mérlegelni, hogy milyen károkat okozhat, ha a zsarolók nyilvánosságra hozzák, vagy éppen a konkurenciának kezdik árulni az ellopott információkat. A döntést méginkább megkönnyíti az a nem túl kellemes szokása a bűnözőknek, hogy nem egy esetben még akkor is hasonló akciókba kezdenek, ha az áldozatul esett szervezet kifizette a követelet összeget.

Az egyre durvább módszerek alkalmazására jellemző, hogy míg a tavalyi harmadik negyedévben "csak" az esetek felében állt fenn az érzékeny adatok esetleges kiszivárogtatásának a veszélye, ez a mutató az év utolsó periódusára már 70 százalék környékére ugrott. A cég elemzése alapján viszont a fizetési hajlandóság ellenkező pályát írt le, mivel az adatok nyilvánosságra hozásával megfenyegetett cégek háromnegyede adta be a derekát a harmadik negyedévben, az utolsó három hónapban viszont ez 60 százalék alá esett.

El kell zárni a csapokat

Azt a jelentés készítői sem gondolják, hogy a mostani pozitív fejlemények önmagukban elegendőek lesznek ahhoz, hogy nagyságrendileg kevesebb ilyen esettel kelljen számolni idén. Az viszont biztos, hogy minden egyes nem fizető "ügyfél" csökkenti a ransomware-ekkel potenciálisan megszerezhető pénz mennyiségét, így elképzelhető, hogy néhány csoportnak már negatívra jön ki a tevékenységgel kapcsolatos költség/haszon-elemzés.

Ugyanakkor a tanulmány számaiból is kitűnik, hogy továbbra is nagyon sok szervezet fizet nagyon jelentős összegeket egy-egy ilyen ügy kapcsán. Ez egyrészt ugye csak újabb támadásokra ösztönzi a kibertérben működő alvilágot, másrészt viszont magára a pénzt kifizető cégre nézve is további súlyos következményekkel járhat. Nem véletlen, hogy tavaly már az USA pénzügyminisztériuma is külön figyelmeztetést adott ki.

Ebben leginkább azokat a vállalkozásokat intették meg, amelyek az elszaporodó ransomware-es támadásokra reagálva egyfajta közvetítői szolgáltatást kínálnak fel az áldozatul esett szervezet és a bűnözők között. Ilyen kifizetéseknél ugyanis könnyen olyan körökhöz kerülhetnek a pénzek, amelyekkel nemzetbiztonsági okokból semmiféle kapcsolata nem lehet amerikai állampolgároknak és cégeknek. Jogi szakértők szerint ráadásul ezekben az esetekben nem csak a közvetítőnél merülhet fel a személyes felelősség, azaz akár egy CISO is kellemetlen helyzetbe kerülhet, ha közreműködik egy ilyen váltságdíj-fizetési akcióban.