През последните години сме свидетели на все повече от неприятните типове кибератаки от тип рансъмуеър (ransomware). В този случай хакери успяват да инфектират компютър и да криптират файлове, като в повечето случаи единственият начин да се спаси съдържанието е чрез заплащане на откуп.

Изглежда обаче от началото на годината има позитивно движение в намаляване на честотата на атаките и исканите откупи. Това сочат данните на Coalition за първото полугодие на 2022 г. спрямо същия период на миналата година. Спадът в изисканите откупи е до 896 хил. долара (1.75 млн. лв.) от 1.36 млн. долара (2.7 млн. лв.). От инцидентите, при които се стига до плащане, клиентите на компанията са платили грубо около 20% от първоначално изисканата сума.

Сред факторите, които водят до по-малкото атаки са и мерките предприети от организациите. Това е логично след като превенцията е далеч по-ефективна от каквито и да е решение в последствие. Освен това обаче се прилагат и решения, които позволяват възстановяване на работата при атака, без да се заплаща откуп.

Рансъмуеър атаките популяризираха изцяло нов тип заплахи, включващи криминален бизнес модел базиран на изнудване. При тях хакерски групи могат буквално да държат данните на организации като заложници, които освобождават срещу съответното заплащане. През 2022 г. много то най-големите атаки са свързани директно с бандата Conti. По данни на ФБР, при атаки свързани с Conti са изплатени откупи от над 150 млн. долара (293 млн. лв.). Най-разпространените варианти на рансъмуеър са Lorenz, Quantum, Karakurt, Lockbit 2.0 и Hive.

Въпреки спада на заплахите с рансъмуеър, данни на Coalition сочат, че фишинг атаките вече са сред най-популярните методи, след които се стига до застрахователни претенции. Около 60% от претенциите са именно след фишинг пробиви, което представлява значителен ръст спрямо 32% година по-рано.
Отчита се и все по-честото пренасочване на средства след фишинг атаки, като ръстът тук е 3% и е стабилен през последните три години. Въпреки промяната в методите за атаки, малкия и среден бизнес остава основна цел, като средните искове в този сектор са скочили с 58% на годишна база. Наблюдава се също такавсе по-голяма зависимост от външни решения за защита, а липсата на средства понякога прави покритието неадекватно.

Данните в проучването на Coalition са от инциденти и искове от над 160 хил. организации в САЩ. На база на това обаче може да съдим и за тенденциите в световен мащаб.