Zatímco v letech 2020 a 2021 dosáhly vyplacené částky útočníkům za jejich ransomware útoky 765, resp. 766 miliónů dolarů, loni nastal propad. Za rok 2022 je reportováno pouze 457 miliónů dolarů, pokles o zhruba 40 %, uvádí analytická společnost Chainalysis zabývající se primárně blockchain technologií.
Pokles přitom není způsobem snižováním počtu útoků či „slevovými akcemi útočníků“, oběti ransomwarových útoků už zkrátka častěji nechtějí platit a neplatí.
Plodný rok, malé zisky
Rok 2022 byl přitom pro ransomware jeden z nejplodnějších, objevily se tisíce variant škodlivého malware šifrujícího soubory, který cílil na spousty organizací všech velikostí. Značně však poklesla doba, po kterou byl ransomware v průměru aktivní, a to ze 153 dnů v roce 2021 na 70 dnů v roce 2022. V roce 2012 to bylo mimochodem téměř 4 tisíce dnů, tedy téměř 11 let.
Loňských 12 měsíců pak bylo z velké části ve znamení různých ransomware-as-a-service (například Royal, Play a BlackBasta), na své si v roce 2022 přišli i „tradiční“ provozovatelé ransomwarů typu LockBit, Hive, Cuba, BlackCat či Ragnar.
Obětem se nechce platit
Zákeřníci provozující ransomware byznys zkoušeli loni pestré spektrum útoků, od prostého zašifrování obsahu souborů, přes DDoS útoky až po hrozby zveřejněním ukradených informací a dat či hrozby informováním úřadů bdících nad datovou bezpečností. Bez ohledu na to vše ale zkrátka rostoucí množství obětí odmítlo zaplatit výpalné.
Společnost Coveware ostatně toho hlásá už na základě dat z roku 2019, že trend subjektů, které odmítají nechat se vydírat, má rostoucí křivku. Ještě v roce 2019 jen necelá čtvrtina obětí odmítala zaplatit a byla tak ochotná riskovat, že útočníci opravdu své hrozby splní a například citlivá data zveřejní. V minulém roce to bylo už celých 59 % obětí.
Psychologický bod zlomu
Právě loňský rok byl prvním, kdy většina odmítla zaplatit (v roce 2021 to bylo ještě 50:50), což mnozí nyní hodnotí jako změnu ve vnímání a přístupu k tomu, jak přistupovat k ransomware útokům. Bleeping Computer dodává, že za to mohou tři věci. První je uvědomění si, že platba výpalného negarantuje, že dostanete své soubory zpět a útočník vaše často citlivá data smaže.
Dále se změnilo obecné vnímání takových útoků a případné úniky dat jsou dnes vnímány méně vyhraněně než dříve a nevedou k tak velkému poškození dobrého jména společnosti či značky. No a v neposlední řadě se organizace v průběhu let zlepšují ve svém zabezpečení dat, zejména co se týče vytváření záloh.
Chudší, přesto dostatečně bohatí útočníci
Nic ale naplat, dokud nenulová část obětí je ochotna zaplatit, často i velmi vysoké částky, jde o „byznys“, který se ransomwarovým útočníkům vyplatí.Výdělky možná nejsou tak velké a budou stále menší, v absolutních číslech ale může pro dotyčné jít o stále slušné „živobytí“.