Yılın ikinci çeyreğinden itibaren fidye yazılımı istatistikleri, gaspçılara ödenen fidye değerinin düştüğünü gösteriyor, bu da 2021'in son çeyreğinden bu yana devam eden bir eğilim.
Fidye yazılımı iyileştirme firması Coveware, 2022'nin ikinci çeyreğinden itibaren fidye yazılımı verileri ile ortalama ödeme artmasına rağmen, medyan değerin önemli bir düşüş kaydettiğini gösteren bir rapor yayınladı.
Çeyrek 2022'de, ortalama fidye ödemesi 228.125 $ 'dır (ilk çeyrek ‘22'den% 8 artar). Bununla birlikte, medyan fidye ödemesi, bir önceki çeyreğe kıyasla% 51 dik bir düşüş olan 36.360 $ idi.
Bu, fidye yazılımı ödemelerinde hem ortalama (332.168 $) hem de medyan (117.116 $) zirveyi temsil eden 4,2. çeyrekten bu yana bir düşüş eğilimi devam etmektedir.
Raporda, “Bu eğilim, RAAS iştiraklerinin ve geliştiricilerinin, saldırının profilini ödüllendirme riskinin yüksek profilli saldırılardan daha tutarlı ve daha az riskli olduğu orta piyasaya kaymasını yansıtıyor” diyor.
“Fidye yazılımı grupları imkansız yüksek fidye miktarları talep ettiğinde müzakereleri dikkate almayı reddeden büyük kuruluşlar arasında cesaret verici bir eğilim gördük.”
Şirket, bu çeyreğin medyan büyüklüğünün daha da düştüğünü, aktörlerin daha küçük ama finansal olarak sağlıklı kuruluşların bozulması için daha da düştüğünü söylüyor.
Geçtiğimiz çeyrekte en aktif fidye yazılımı grupları açısından, Coveware'in topladığı istatistikler, Blackcat'in yayınlanan saldırıların% 16,9'uyla listenin başında olduğunu ve ardından% 13,1'dir.
Coveware tarafından gözlemlenen bir başka yeni eğilim, yakın zamanda geçersiz sendikalardan bağlı kuruluşları çeken ve daha düşük kademeli, fırsatçı saldırılar gerçekleştiren birçok küçük fidye yazılımı (RAAS) operasyonunun oluşturulmasıdır.
Şifrelenmeden önce çalınan sızdıran dosyalarla tehdit eden çift gasp yöntemi, bu çeyreğe bildirilen vakaların% 86'sı bu taktiği içeriyordu.
Coveware, birçok durumda, fidye ödemesini almasına rağmen, tehdit aktörlerinin gasp sürmeye devam ettiğini veya çalıntı dosyaları yine de sızdırdığını vurguladı.
Birden fazla durumda, birçok saldırganın ana gasp yöntemiydi, yani olayların birçoğu dosya şifrelemesi içermiyordu.
Bu, fidye yazılımı saldırılarının ortalama kesinti ile sonuçlandı ve 24 güne düştü ve bu da çeyrek 2022'ye kıyasla% 8 azaldı.
Hacker forumlarında tanıtılan yeni Kurtarıcı Fidye Yazılımı sürümü
Maastricht Üniversitesi fidye ödemesinden para kazanarak yaralandı
Lockbit fidye yazılımı, kobalt grevini yüklemek için Windows Defender'ı kötüye kullanır
Microsoft, Raspberry Robin Kötü Yazılımları Evil Corp Saldırılarına Bağlar
Proxy Services için bant genişliğini çalmak için hacklenen Microsoft SQL sunucuları
Kaynak: Bleeping Computer