Sta diventando sempre più difficile per gli operatori di ransomware far pagare le vittime, ma una volta che lo fanno, pagano di più rispetto a un anno fa.
Un nuovo rapporto di Coveware afferma che mentre il numero di pagamenti è diminuito, il valore dei pagamenti effettuati è aumentato.
Ha rivelato che il pagamento medio del riscatto per il secondo trimestre dell'anno è stato di € 228,125, in aumento dell'8% rispetto al trimestre precedente. Nel frattempo, il pagamento medio del riscatto è stato di "soli" 36,360 euro, più della metà (51%) in meno rispetto al primo trimestre.
Prendi di mira le piccole imprese
Questo cambiamento non sembra essere unico, ma piuttosto una tendenza iniziata nel quarto trimestre del 2021, quando i pagamenti hanno raggiunto il loro livello più alto (media € 332 e mediana € 168).
"Questa tendenza riflette il movimento degli affiliati e degli sviluppatori RaaS verso il mercato medio, dove il profilo di attacco rischio-rendimento è più coerente e meno rischioso rispetto agli attacchi di alto profilo", afferma il rapporto.
"Abbiamo anche assistito a una tendenza incoraggiante tra le grandi organizzazioni che si rifiutano di prendere in considerazione le negoziazioni quando i gruppi di ransomware richiedono importi di riscatto incredibilmente elevati".
Il cambiamento potrebbe anche essere dovuto al passaggio degli operatori di ransomware a un diverso tipo di attività. Ora si rivolgono a organizzazioni più piccole ma finanziariamente stabili, ha aggiunto Coveware. Per quanto riguarda le famiglie più attive, non ci sono stati cambiamenti significativi, con BlackCat ancora in testa alla classifica con il 16,9% di tutti gli attacchi noti. Con il 13,1%, LockBit è arrivato secondo.
Anche le loro tattiche non sono cambiate molto, con gli attacchi di doppia estorsione (crittografia + furto di dati e minaccia di fughe di notizie) che sono il metodo più popolare. Quasi tutti gli incidenti (88%) hanno coinvolto sia la crittografia che il furto di dati.
Coveware ha anche ribadito ciò che gli esperti hanno sempre affermato: pagare non paga, perché in molti casi gli attori delle minacce hanno continuato a estorcere o divulgare file rubati nonostante fossero pagati.
Il tempo di inattività medio per gli attacchi ransomware è diminuito dell'8% a 24 giorni dal primo trimestre.
Via: BleepingComputer (si apre in una nuova scheda)