Ezt állapította meg egy friss tanulmány, ennek pedig az az oka, hogy egyre több áldozat nem hajlandó váltságdíjat fizetni.
A statisztika szerint a ransomware bandák 2022-es évben alsó hangon 457 millió dollár értékű pénzt csikartak ki az áldozataiktól, míg ugyanez a szám 2021-ben még 766 millió dollár volt, ami jelentős eltérés, 40%-os csökkenés. A dolog oka korántsem az, hogy visszaszorult volna az ilyen típusú támadások száma, hiszen ezek emelkedését látjuk. Sokkal inkább annak tudható be a csökkenés, hogy a fizetési hajlandóság esett vissza jelentős mértékben.
A mérhető csökkenést okozhatják a jelenleg még a beazonosíthatatlan kriptovaluta csatornák, illetve az a tény is, hogy mivel az orosz FSZB támogatását élvező Conti csoport nyilvánosan is Vlagyimir Putyin híveként azonosított magát, így a nekik való fizetés a terrorizmus támogatását segítené elő.
Sok érdekesség található még a jelentésben, például az is szembeötlő, hogy a ma már döntő részben RaaS alapon működő üzletben az egyes ransomware-törzsek egyre rövidebb ideig aktívak.
A 2010-es évek hosszú, több éves ciklusok helyett tavaly ez az időintervallum átlagosan már csak alig 70 napra zsugorodott. A kizsarolt összegeket a bűnözők igyekeznek nehezen lenyomozhatóvá tenni, így különféle kriptotőzsdéken keresztül futtatják meg a pénzeket.
Jelentős számú bűnözői csoport osztozik a ransomware piacon, továbbra is dívik az affiliate network, azaz a különféle együttműködési rendszerek alapján dolgoznak össze más kiberbűnözőkkel. A Microsoft Security észlelése szerint egyes ransomware bandák - például a DEV-0237 - nem csak egyetlen adott zsarolóvírus technikát használnak, hanem több törzset - Hive, Conti, Ryuk és BlackCat - is használnak aszerint, hogy a célpont támadásához melyik a legmegfelelőbb.
A kutatókat néha az is segíti, hogy a korábbi kutatásokban már szereplő wallet címeket látnak ismételten felbukkanni.
Összességében tehát a kockázat és a fenyegetés nem lett kisebb, csak a szerkezet alakult át. Michael Phillips, a Resilience kiberbiztosító cég kárrendezési igazgatója szerint a váltságdíj fizetések visszaeséséhez az orosz-ukrán háború és a nyugati bűnüldöző szervek ransomware bandákra nehezedő fokozott nyomás is hozzájárulhatott.
A Coware olyan táblázatot is közölt, amelyben a fizetési hajlandóság változása követhető nyomon, ezek alapján is markáns változás látható nem csak a tavalyi, de a 2-3 évvel korábbi adatokhoz képes is: 2019-ben még 76% fizetett, 2022-ben ez már "csak" 41%.
A kiberbiztosítási iparág szereplői szerint az elvárt szigorúbb kiberbiztonsági intézkedések is abba az irányba sarkallták a cégeket, hogy ne letudják a fizetést, hanem valódi erős lépéseket tegyenek a megelőzés területén, kezdve a mentésektől a végpontvédelmen át mindenfajta egyéb biztonsági intézkedésig.
Bár a zsarolóvírus üzletág ma már sokkal inkább a doxing, azaz az ellopott bizalmas adatok kiszivárogtatásával fenyegeti meg inkább az áldozatokat, remélhetőleg a 2023-as hasonló statisztika még szebb adatokat mutat majd.
