Számos pozitív trend rajzolódik ki a Coveware zsarolóvírusokra fókuszáló negyedéves jelentéséből. A biztonsági cég frissen kiadott elemzése alapján a bűnözők egyre rosszabb sikerrátával dolgoznak, amiben nagy szerepet játszik az is, hogy az áldozatok többsége már nem hajlandó érdemben tárgyalni a támadókkal.

¡No pasarán!

A szakértői becslés szerint az idei harmadik negyedévben már csupán a pórul járt szervezetek 23 százaléka volt hajlandó valamekkora összeget átutalni azért, hogy visszaállhasson a normális ügymenet (vagy hogy a támadók ne publikálják / értékesítsék a megszerzett érzékeny belső adatokat).
 

A zsarolóvírusos támadások utáni váltságdíjfizetések aránya (forrás: Coveware)

Ahogy a fentebbi idősoros grafikonon szépen kirajzolódik, komoly változás állt be az elmúlt években a hekkerek "slágerfegyvereként" funkcionáló zsarolóvírusok hatékonyságában. Az online bűnözők esetében a sikert természetesen pénzben mérik, és a jelek szerint ebből egyre kevesebb jut nekik. A most elért 23 százalék jelentősége akkor érződik igazán, ha mellé tesszük, hogy 2019 elején még az akciók 85 százaléka végződött váltságdíjfizetéssel.

A Coveware szerint mindez több tényező együttes hatásának tudható be. Egyrészt ott van a hatóságok és különböző kormányzati szervek irányából hosszú ideje érkező nyomás a fizetés mint opció elkerülésére, másrészt maguk a vállalatok is felkészültebbek, és például azért nem szorulnak váltságdíjfizetésre, mert könnyebben vissza tudják állítani adataikat, informatikai rendszereiket. Végezetül a jelentés megemlíti az ilyen ügyekbe bevont jogi tanácsadók szerepét is. Örömteli módon "kihalóban vannak" azok az ügyvédek, akik a probléma gyors rendezése érdekében a fizetést propagálják ügyfelüknek.

Titkosítás helyett már inkább csak lopnak

A zsarolóvírusos támadások formája is sokat változott az elmúlt időszakban. Mind dominánsabb az a jelenség, hogy az informatikai hálózatok titkosítása mellett (helyett) az ott található adatok ellopására koncentrálnak az elkövetők, amiket aztán vagy eladnak, vagy kiszivárogtatnak, ha nem fizet az áldozat.

A jelentés szerint az elmúlt három hónap során megfigyelt támadások bő háromnegyede járt adatlopással. És ha csak a tisztán adatlopásos akciókra szűrjük a támadásokat, ezek aránya még rosszabb, 19 százalékos kifizetési rátát mutat. Ez szintén rekordalacsony érték, de azért ez az adatsor nem csökken olyan meredeken, és több felpattanást is mutat.

Szintén hektikusan alakulnak a ransomware-ek bevetésével kicsikarható pénzösszegek. A harmadik negyedévben ugyanakkor látványos visszaesést regisztráltak a szakemberek. Az átlagos váltságdíj 377 ezer dollárra, a kifizetések mediánja pedig 140 ezer dollárra esett. Ezzel egy negyedév alatt mindkét mutató nagyjából harmadára zuhant.

A Coveware jelentése zárásként arra figyelmeztet, hogy a szűkülő lehetőségek miatt a komolyabb tartalékokkal bíró nagyvállalatok felé fordulhatnak a bűnözők. A kibervédelmi mechanizmusok erősítése miatt pedig mind erősebben támaszkodhatnak a social engineeringre, azaz a célpont szervezetnél dolgozók behálózásával, megtévesztésével igyekeznek értékes belépési adatokhoz jutni.