Les paiements de ransomware ont diminué parce que les victimes ont refusé de payer.
Les données de Coveware montrent que les paiements médians ont chuté de 34% à 112800 £ au quatrième trimestre de 2020.
Le paiement moyen d'une rançon pour les pirates informatiques a diminué de plus d'un tiers au quatrième trimestre de 2020, car davantage de victimes ont refusé de payer.
C'est du point de vue de la société de cybersécurité Coveware, qui a vu une forte baisse des paiements moyens et moyens que les victimes de ransomware versent aux attaquants.
Les données Coveware de l'incident du ransomware, que la société a aidé au quatrième trimestre de 2020, ont montré que les paiements moyens de ransomware ont chuté de 34% à 154000 $, tandis que les paiements médians ont chuté de 110532 £, en baisse de 55%, passant de 81000) à 49450 £ (36000 £). pendant la même période.
Les résultats montrent un renversement de la tendance selon laquelle les paiements moyens de rançon ont continué d'augmenter depuis au moins le quatrième trimestre de 2018.En fait, il y a eu une augmentation entre le premier et le troisième trimestre de l'année écoulée, les paiements moyens augmentant de 111 605 $ (81 000 £) à 233 817 $ (171 000 £).
Les données de Coveware montrent également que moins d'entreprises succombent aux demandes de cyber extorsion si elles avaient la possibilité de récupérer des données à partir d'une sauvegarde au cours du dernier trimestre de 2020. Bien que sept attaques de ransomwares sur dix aient répondu à la récupération et à l'utilisation des données au dernier trimestre, Coveware a constaté que les victimes a commencé à se rendre compte qu'il était impossible d'empêcher la divulgation des données volées.
Environ 60% des victimes de ransomware ont choisi de payer au quatrième trimestre, contre près de 75% au trimestre précédent, selon les résultats, et Coveware a noté qu'il existe encore des signes indiquant que les données volées ne seront pas supprimées ou supprimées après le paiement.
«En outre, nous surveillons les groupes qui prennent des mesures pour simuler des violations de données lorsqu'ils ne le font pas», a déclaré la société de sécurité. "Ces astuces et tactiques fournissent l'assurance ultime que les menaces sont scannées."
Les e-mails de phishing et les exploits RDP (Remote Desktop Protocol) sont les méthodes les plus couramment utilisées pour les attaques de ransomwares, ont découvert les entreprises de cybersécurité.
C'est le premier trimestre depuis que Coveware suit les données où le compromis avec RDP n'est pas un vecteur d'attaque majeur. La société affirme que les logiciels malveillants tels que Trickbot et Emotet prennent en charge les campagnes de phishing généralisées comme principal mécanisme de diffusion.
«Contrairement aux logiciels malveillants ransomwares, ces menaces ont des capacités de vermifugation qui leur permettent de se répliquer secrètement sur de grands réseaux d'entreprise», a déclaré Coveware. "Là, ils ont identifié un support sécurisé qui a été vendu plus bas dans la chaîne d'approvisionnement aux participants au ransomware. Nous espérons que le vecteur d'attaque sera rénové après la suppression d'Emotet."