Атакуващите с вируси-изнудвачи (рансъмуер) искат все по-големи суми от своите жертви, за да възстановят криптираните им файлове, твърди изследване на компанията за киберсигурност Coveware.
Размерът на откупа, който похитените компании плащат на киберпрестъпниците, се е увеличил почти двойно през последната година, сочи анализът, базиран на данните от реални инциденти с криптиращи вируси, в които са били привлечени на помощ експерти на Coveware.
Данните сочат, че средната сума на откупа, плащана на изнудвачите, възлиза на 12762 долара през първото тримесечие на 2019 г., в сравнение с 6733 долара в периода януари-март 2018 г., отбелязва ZDNet.
Според специалистите, рязкото повишаване на откупа се дължи на появата на по-скъпи и ефективни разновидности на криптиращите вируси-изнудвачи от рода на Ryuk, Bitpaymer и Dharma, които се използват предимно за атаки срещу големи предприятия.
Ако в миналото киберпрестъпниците са прибягвали до масово разпространение на спам с вредоносни прикачени файлове или връзки, сега предпочитат таргетираният подход. При целенасочени атаки срещу големи организации, за които са недопустими продължителните престои, престъпниците искат от жертвите щестцифрени суми, платими обикновено в криптовалута.
Според статистиката на Coveware, най-големи откупи се наблюдават при атаки с криптиращия вирус Ryuk и неговите модификации. Пострадалите от този вирус компании плащат средно по 286 557 щатски долара.
Въпреки че експертите по сигурност и властите не препоръчват на жертвите да изпълняват исканията на киберпрестъпниците, заради липсата на гаранция за възстановяване на данните, много компании се съгласяват да платят, тъй като не виждат друг изход.
По данни на Coveware, в 96% от случаите след плащане на откупа жертвите получават ключ за декриптиране на файловете, който позволява възстановяване на около 93% от данните. Киберпрестъпниците все по-често гледат на своята дейност като на бизнес и се стремят да изпълняват обещанията си, за да си плащат и бъдещите им жертви.