Ransomware-Opfer weigern sich zu zahlen – aber funktioniert es?
Ein neuer Bericht hat hervorgehoben, wie sich Ransomware- Zahlungen an Hacker langsam verlangsamen, wobei sich die Opfer ständig dafür entscheiden, Forderungen nicht nachzugeben.
Coveware , ein Unternehmen, das Ransomware-Entschlüsselungsdienste anbietet, hat einige interessante Analysen zum Stand von Ransomware im zweiten Quartal 2022 veröffentlicht.
Wie von Bleeping Computer berichtet , ist die durchschnittliche Zahlung für Ransomware-Anforderungen tatsächlich gestiegen. Der Medianwert dieser Zahlungen ist jedoch stark zurückgegangen.
Im zweiten Quartal 2022 belief sich die durchschnittliche Lösegeldzahlung auf insgesamt 228.125 USD, was einem Anstieg von 8 % gegenüber dem ersten Quartal dieses Jahres entspricht.
Der durchschnittliche Wert der Lösegeldzahlung belief sich jedoch auf 36.360 US-Dollar – das ist ein erstaunlicher Rückgang um 51 % im Vergleich zum ersten Quartal 2022.
Der oben erwähnte Wertverlust folgt auf beständige Rückgänge seit dem ersten Quartal 2021. In diesem bestimmten Zeitraum erreichten die durchschnittlichen Ransomware-Zahlungen neue Höchststände (332.168 USD), während der Medianwert einen Höchststand von 117.116 USD erreichte. Allerdings wurde dieser Zustand zweifellos durch die Pandemie und den Aufstieg von Einzelpersonen unterstützt, die ihre Systeme zu Hause verwenden.
„Dieser Trend spiegelt die Verlagerung von RaaS-Partnern und -Entwicklern in Richtung Mittelstand wider, wo das Risiko-Ertrags-Profil von Angriffen konsistenter und weniger riskant ist als hochkarätige Angriffe“, sagte Coveware in seinen Ergebnissen.
Coveware erwähnte auch, dass große Unternehmen allein aufgrund der Höhe keine Lösegeldforderungen eingehen. „Wir haben auch einen ermutigenden Trend bei großen Organisationen gesehen, die sich weigern, Verhandlungen in Betracht zu ziehen, wenn Ransomware-Gruppen unglaublich hohe Lösegeldbeträge fordern.“
Ein Strategiewechsel
Hacker haben ihre Bemühungen und ihren Fokus zunehmend auf kleinere Organisationen verlagert, die positive Finanzergebnisse liefern, was sich in der Tatsache widerspiegelt, dass die mittlere Größe der von Ransomware betroffenen Unternehmen im zweiten Quartal 2022 zurückgegangen ist.
An anderer Stelle zeigen die beliebtesten Ransomware-Listen innerhalb des Berichts einige bekannte Namen aus der Hacking-Szene. BlackCat kontrolliert 16,9 % der Ransomware-Angriffe, während LockBit 2.0 einen weiteren beträchtlichen Teil ausmacht (13,1 %).
Wie bei allen jüngsten Abschaltungen von Ransomware-Banden haben sich die Personen dieser Gruppen Angriffen auf niedrigerer Ebene zugewandt, was in der Folge dazu beigetragen hat, dass verschiedene kleinere Ransomware-as-a-Service (RaaS)-Operationen auftauchten.
Der Bericht enthüllte auch, dass die doppelte Erpressungsmethode – eine Möglichkeit, Zielen zu drohen, dass ihre gestohlenen Dateien vor dem Verschlüsselungsprozess durchgesickert sind – immer noch eine beliebte Taktik der Angst vor Angreifern ist, da 86 % der gemeldeten Fälle mit dieser spezifischen Strategie in Verbindung gebracht werden.
In einer beträchtlichen Anzahl dieser Fälle werden Hacker ihre Erpressungspläne fortsetzen oder die erhaltenen Dateien preisgeben, selbst wenn sie die Lösegeldzahlung erhalten haben.
Wenn Sie Opfer von Ransomware geworden sind, sollten Sie unbedingt die Dienste dieser Anti-Hacker-Gruppe in Anspruch nehmen, die kostenlose Entschlüsseler bereitstellt.