Ο αριθμός των θυμάτων που πληρώνουν τους παράγοντες απειλών ransomware έχει φτάσει σε νέο χαμηλό, με μόλις το 23% των εταιρειών που παραβιάστηκαν να υποχωρούν στις απαιτήσεις των εισβολέων.
Με ορισμένες εξαιρέσεις, η πτώση στα ποσοστά επίλυσης πληρωμών συνεχίζει την τάση που παρατηρεί η Coveware τα τελευταία έξι χρόνια.
Το πρώτο τρίμηνο του 2024 το ποσοστό πληρωμής ήταν 28%. Αν και αυξήθηκε την επόμενη περίοδο, συνέχισε να πέφτει, φτάνοντας σε ιστορικό χαμηλό το τρίτο τρίμηνο του 2025.
Μια εξήγηση για αυτό είναι ότι οι οργανισμοί εφάρμοσαν ισχυρότερες και πιο στοχευμένες προστασίες έναντι ransomware και οι αρχές αυξάνουν την πίεση στα θύματα να μην πληρώσουν τους χάκερ.
“Οι υπερασπιστές του κυβερνοχώρου, οι αρχές επιβολής του νόμου και οι νομικοί ειδικοί θα πρέπει να το δουν αυτό ως επικύρωση της συλλογικής προόδου.” Το Coveware λέει.
«Η δουλειά που καταβάλλεται για την πρόληψη επιθέσεων, την ελαχιστοποίηση του αντίκτυπου των επιθέσεων και την επιτυχή πλοήγηση σε έναν εκβιασμό στον κυβερνοχώρο — κάθε αποφυγή πληρωμής περιορίζει τους επιτιθέμενους στον κυβερνοχώρο σε οξυγόνο».
Πηγή: Coveware
Με την πάροδο των ετών, οι ομάδες ransomware πέρασαν από επιθέσεις καθαρής κρυπτογράφησης σε διπλό εκβιασμό που συνοδευόταν από κλοπή δεδομένων και απειλή δημόσιας διαρροής.
Η Coveware αναφέρει ότι περισσότερο από το 76% των επιθέσεων που παρατήρησε το τρίτο τρίμηνο του 2025 αφορούσαν την εξαγωγή δεδομένων, η οποία είναι πλέον ο πρωταρχικός στόχος για τις περισσότερες ομάδες ransomware.
Η εταιρεία λέει ότι όταν απομονώνει τις επιθέσεις που δεν κρυπτογραφούν τα δεδομένα και μόνο τα κλέβουν, το ποσοστό πληρωμής πέφτει στο 19%, το οποίο είναι επίσης ρεκόρ για αυτήν την υποκατηγορία.
Ο μέσος όρος και ο μέσος όρος των πληρωμών ransomware μειώθηκαν το τρίτο τρίμηνο σε σύγκριση με το προηγούμενο τρίμηνο, φθάνοντας τα $377.000 και τα $140.000, αντίστοιχα, σύμφωνα με την Coveware.
Η στροφή μπορεί να αντανακλά τις μεγάλες επιχειρήσεις που αναθεωρούν τις πολιτικές πληρωμών λύτρων και αναγνωρίζουν ότι αυτά τα κεφάλαια δαπανώνται καλύτερα για την ενίσχυση της άμυνας έναντι μελλοντικών επιθέσεων.
Οι ερευνητές σημειώνουν επίσης ότι ομάδες απειλών όπως οι Akira και Qilin, οι οποίες αντιπροσώπευαν το 44% όλων των καταγεγραμμένων επιθέσεων το 3ο τρίμηνο του 2025, έχουν στρέψει το ενδιαφέρον τους σε μεσαίες επιχειρήσεις που είναι επί του παρόντος πιο πιθανό να πληρώσουν λύτρα.
Μια άλλη αξιοσημείωτη τάση τον περασμένο χρόνο είναι η άνοδος του συμβιβασμού της απομακρυσμένης πρόσβασης ως ο κορυφαίος φορέας επίθεσης, παράλληλα με μια σημαντική αύξηση στη χρήση τρωτών σημείων λογισμικού.
Πηγή: Coveware
Η Coveware πιστεύει ότι η μείωση των κερδών οδηγεί τις συμμορίες ransomware σε μεγαλύτερη ακρίβεια και ότι οι μεγαλύτερες επιχειρήσεις θα στοχοποιούνται όλο και περισσότερο καθώς τα περιθώρια κέρδους συνεχίζουν να συρρικνώνονται.
Καθώς οι μεγαλύτεροι οργανισμοί έχουν ενισχύσει τη στάση ασφαλείας τους, οι παράγοντες απειλών είναι πιθανό να βασίζονται περισσότερο στην κοινωνική μηχανική και στη στρατολόγηση εμπιστευτικών πληροφοριών, προσφέροντας μεγάλες δωροδοκίες για βοήθεια στην απόκτηση αρχικής πρόσβασης.
Το 46% των περιβαλλόντων είχαν σπάσει κωδικούς πρόσβασης, σχεδόν διπλασιασμένος από 25% πέρυσι.
Λάβετε τώρα την Έκθεση Picus Blue 2025 για μια ολοκληρωμένη ματιά σε περισσότερα ευρήματα σχετικά με τις τάσεις πρόληψης, ανίχνευσης και διείσδυσης δεδομένων.
VIA: bleepingcomputer.com
