Các khoản thanh toán tiền chuộc giảm xuống vì ít nạn nhân chọn trả tiền cho tin tặc
Số liệu thống kê về mã độc tống tiền từ quý 2 năm nay cho thấy giá trị số tiền chuộc được trả cho những kẻ tống tiền đã giảm, một xu hướng tiếp tục kể từ quý cuối cùng của năm 2021.
Công ty xử lý ransomware Coveware đã công bố một báo cáo hôm nay với dữ liệu ransomware từ quý 2 năm 2022 cho thấy rằng mặc dù khoản thanh toán trung bình tăng lên, nhưng giá trị trung bình median lại giảm đáng kể.
Thanh toán giảm
Trong quý 2 năm 2022, khoản thanh toán tiền chuộc trung bình là 228.125 đô la (tăng 8% so với quý 1 năm 22). Tuy nhiên, khoản thanh toán tiền chuộc trung bình median là 36.360 đô la, giảm mạnh 51% so với quý trước.
Xu hướng này tiếp tục giảm kể từ quý 4 năm 2021, thể hiện mức cao nhất trong các khoản thanh toán ransomware cả trung bình (332.168 đô la) và trung bình median (117.116 đô la).
Xu hướng thanh toán tiền chuộc từ năm 2018 đến năm 2022 (Coveware)
“Xu hướng này phản ánh sự thay đổi của các công ty và nhà phát triển của RaaS đối với thị trường tầm trung, nơi rủi ro để trả tiền cho các cuộc tấn công nhất quán hơn và ít rủi ro hơn các cuộc tấn công cấu hình cao,” Coveware nhận xét trong báo cáo.
“Chúng tôi cũng đã thấy một xu hướng đáng khích lệ trong số các tổ chức lớn từ chối xem xét đàm phán khi các nhóm ransomware yêu cầu số tiền chuộc cao ngất ngưởng”.
Quy mô trung bình median của các công ty được nhắm mục tiêu trong quý này thậm chí còn giảm hơn nữa, với các tác nhân đang tìm kiếm các tổ chức nhỏ hơn nhưng lành mạnh về tài chính để tấn công, công ty cho biết.
Quy mô của các tổ chức được nhắm mục tiêu bởi các băng đảng ransomware (Coveware)
Xét về các nhóm ransomware hoạt động tích cực nhất trong quý vừa qua, thống kê mà Coveware thu thập được cho thấy BlackCat đứng đầu danh sách với 16,9% các cuộc tấn công được công bố, tiếp theo là LockBit, chiếm 13,1%.
Các họ ransomware hoạt động nhiều nhất trong quý 2 năm 2022 (Coveware)
Một xu hướng mới khác được Coveware quan sát là việc tạo ra nhiều hoạt động ransomware-as-a-service (RaaS) nhỏ hơn nhằm thu hút các chi nhánh từ các tổ chức không còn tồn tại gần đây và thực hiện các cuộc tấn công cơ hội, cấp thấp hơn.
Lọc dữ liệu
Phương thức tống tiền kép, đe dọa bằng việc rò rỉ các tệp bị đánh cắp trước khi được mã hóa, tiếp tục trong quý này khi 86% các trường hợp được báo cáo liên quan đến chiến thuật này.
Coveware nhấn mạnh rằng trong nhiều trường hợp, mặc dù đã nhận được tiền chuộc, nhưng các tác nhân đe dọa vẫn tiếp tục tống tiền hoặc làm rò rỉ các tệp bị đánh cắp.
Trong nhiều trường hợp, xâm nhập dữ liệu là phương pháp tống tiền chính của nhiều kẻ tấn công, có nghĩa là nhiều sự cố không liên quan đến mã hóa tệp.
Điều này dẫn đến thời gian ngừng hoạt động trung bình do các cuộc tấn công ransomware giảm xuống còn 24 ngày, giảm 8% so với Q1 2022.
Nguồn: bleepingcomputer.com
Bạn cũng có thể quan tâm
John&Partners, LLC. Cybersecurity
7443 Brompton, Houston, Texas 77025 , USA