Coraz mnie ofiar ransomware decyduje się na zapłatę okupu, informuje firma Coverware. W związku z tym średnia wartość opłaconych okupów spada. W czwartym kwartale 2020 średnia wyniosła ok. 150 tys. dolarów, natomiast mediana 50 tys. dolarów.

Chociaż kwoty spadły w porównaniu z drugim i trzecim kwartałem ubiegłego roku, to nadal są wyższe niż w pierwszym kwartale 2020 i wcześniej. Najwyższy wzrost odnotowano w szczytowym okresie pandemii, czyli Q2 i Q3. Wtedy ofiary płaciły nawet 240 tys. dolarów średniego okupu.

Według raportu najczęstszym ransomware wykorzystywanym w 2020 jest Sodinokibi (znany też jako REvil), który odpowiada za 1/5 ataków w ubiegłym roku. Głównym wektorem ataku przy wykorzystaniu tego malware jest skrzynka pocztowa. Ofiary instalują Sodinokibi pobierając fałszywą fakturę lub inny plik.

W 2020 wzrósł też odsetek ataków ransomware, w którym przestępcy nie tylko szyfrowali dane ofiary, a groziły ich upublicznieniem. 22 proc. wszystkich ataków ransomware polegało właśnie na tym sposobie. Daje to przestępcom dodatkowe narzędzie w przypadku, gdy ofiara odpowiednio się zabezpieczyła i dysponuje backupami danych. W takim wypadku sprawcy żądają okupu za usunięcie i nieupublicznienie danych.

Według raportu mniejsza liczba ofiar płacących okup jest spowodowana tym, że coraz częściej nie odzyskują one swoich danych po zapłaceniu, lub w przypadku nowego zagrożenia, dane i tak są upubliczniane. Może to być skutkiem popularności ransomware-as-a-service, które daje dostęp do narzędzi przestępcom bez doświadczenia.

Raport odnotowuje też, że coraz więcej prób zaszyfrowania danych kończy się całkowitym ich usunięciem, zanim jeszcze ofiara zdąży wpłacić okup.

Unia Europejska wraz z Europolem uruchomiła serwis No More Ransom, który pomaga odszyfrować dane zablokowane w wyniku ataku ransomware.