Согласно статистике компании Coveware, суммы выкупов, выплаченных операторам вымогательской малвари, сокращаются с последнего квартала 2021 года. Так, во втором квартале 2022 года средний размер выкупа составил 228 125 долларов (на 8% больше, чем в первом квартале 2022 года). Однако медианный размер выкупа равнялся лишь 36 360 долларам, что на 51% меньше, чем в предыдущем квартале.
По словам аналитиков, тенденция к снижению наметилась еще в конце прошлого года, когда наблюдался пик платежей операторам вымогателям как в среднем (332 168 долларов США), так и в медианном (117 116 долларов США) значении.
Исследователи объясняют, что операторы и разработчики RaaS все чаще предпочитают атаковать средние по размеру компании и организации, так как это несет меньше рисков. К тому же эксперты говорят об «обнадеживающей тенденции», когда крупные компании попросту отказываются вести переговоры со злоумышленниками, если те требуют невероятно большие выкупы.
По словам Coveware, в этом квартале средний размер компании-жертвы, снизился еще больше, поскольку хакеры теперь ищут более мелкие, но финансово здоровые организации для своих операций.
Аналитики подчеркивают, что во многих случаях злоумышленники все равно продолжают вымогательство или опубликовали украденные у компании файлы даже после получения выкупа. Во многих случаях кража данных и вовсе была основным методом вымогательства, то есть многие инциденты не были связаны с шифрованием файлов. Это привело к тому, что среднее время простоя из-за вымогательских атак сократилось до 24 дней, что на 8% меньше, чем в первом квартале 2022 года.
Список наиболее активных во втором квартале групп вымогателей возглавила группировка BlackCat (она же ALPHV) на долю которой пришлось 16,9% всех известных атак, за которой следует LockBit, на долю которой приходится 13,1% инцидентов.
Еще одной новой тенденцией стало создание множества небольших RaaS-операций (ransomware-as-a-service), к которым злоумышленники привлекают «партнеров» из недавно прекративших свое существование синдикатов и выполняют оппортунистические атаки более низкого уровня.
Источник: xakep