W ciągu ostatnich kilku lat na rynku oprogramowania ransomware zrobiło się gorąco, co doprowadziło do większych wypłat dla cyberprzestępców i ogólnej liczby ataków. Jednak pod koniec 2023 r., wraz z przejęciem BlackCat ALPHV przez organy ścigania, między innymi biznesowa strona oprogramowania ransomware jako usługi (RaaS) została przynajmniej w pewnym stopniu zablokowana. Nie oznacza to, że ataki się nie zdarzają i że można stracić czujność, ale wygląda na to, że firmy po prostu nie płacą tak jak kiedyś, i jest to niesamowita rzecz.
W grudniu Departament Sprawiedliwości ogłosił „kampanię zakłócającą” przeciwko BlackCat lub ALPHV, która doprowadziła do przejęcia sieci i infrastruktury grupy, w tym stron internetowych. Zachwiało to zaufaniem do partnerów zajmujących się oprogramowaniem ransomware i doprowadziło do kilku problemów i pozornego upadku grupy. Następnie w grupie LockBit doszło do incydentu polegającego na grożeniu w oczach opinii publicznej morderstwem administratora forum. Pomimo tych wydarzeń, na początku tego roku liczba ataków ransomware nadal rosła, a raporty wskazywały na „bezprecedensowy wzrost”.
Advertisement
Mając to wszystko na uwadze, według a przenosić z Coveware’a. Średnia płatność okupu spadła o 32% w porównaniu z czwartym kwartałem 2023 r., a odsetek ofiar, które zdecydowały się zapłacić okup, spadł do rekordowo niskiego poziomu 28%. Oczywiście wskaźnik ten podlega ciągłym zmianom, niemniej jednak jest to dobry trend. W raporcie wskazano również, że Akira zajmuje tron pod względem udziału w rynku, za nim plasuje się Black Basta, z Lockbit 3.0 na drugim miejscu, a następnie Medusa, Phobos i BlackCat, wszystkie na trzecim miejscu.
Pełny raport omawia dominujące wektory ataków i taktyki stosowane wewnątrz organizacji, a także branże, które są zazwyczaj celem ataków. Nic dziwnego, że opieka zdrowotna ma dość margines na poziomie 18,7%, co jest przybliżoną wartością, ale dotyczy terytorium organizacji kontrolujących mnóstwo danych i obsługujących znaczne kwoty pieniędzy. Niezależnie od tego mamy nadzieję, że w miarę upływu czasu tendencja w zakresie płatności będzie nadal spadać, co, miejmy nadzieję, pomoże zdusić tę branżę.