Sekojiet ZDNET: Pievienojiet mūs kā vēlamo avotu Google tīklā.
ZDNET galvenās atziņas
- Ransomware maksājumi ir sasnieguši vēsturiski zemāko līmeni – 23%.
- Panākumu līmeņa samazināšanās var izraisīt mērķtiecīgākus uzbrukumus ar lielākiem maksājumiem.
- Lieliem uzņēmumiem var būt paaugstināts dangers kļūt par mērķiem.
Arvien mazāk uzņēmumu kapitulē pret izspiedējvīrusu maksājumu prasībām, un šīs noziedzīgās nozares panākumu līmenis sasniedz vēsturiski zemāko līmeni – 23%.
Tāpat: strauji pieaug datu zagšanas kiberuzbrukumi — 7 veidi, kā aizsargāt sevi un savu uzņēmumu
Saskaņā ar a 2025. gada 4. ceturksnis Coveware, kiberdrošības firmas, kas izseko izspiedējvīrusu grupu tendences un kustību, publicētajā ziņojumā 2019. gadā veiktie maksājumi par izpirkuma programmatūru bija visaugstākie — aptuveni 85% uzbrukumu. Izņemot dažus ceturkšņa lēcienus, izspiedējprogrammatūras šantāžas un izspiešanas mēģinājumu panākumu līmenis joprojām ir palielinājies.
Piemēram, pētnieki saka, ka 2025. gada pirmajā ceturksnī aptuveni 27% upuru organizāciju samaksāja. Tas samazinājās līdz 26% 2025. gada 3. ceturksnī un vēl vairāk noslīdēja līdz 23%.
Coveware uzskata, ka tas liecina, ka “kiberizspiešanas kopējais panākumu līmenis samazinās.” Tomēr, kā atklāj pētījums, tās nav visas labas ziņas.
Datu eksfiltrācija
Datu izfiltrēšana, kas bija saistīta ar 76% Coveware reģistrēto izspiedējvīrusu incidentu 2025. gada trešajā ceturksnī, ir kļuvusi no uzbrukuma ķēdes daļas par galveno mērķi.
Tā kā izpirkuma programmatūras industrija ir kļuvusi sarežģītāka, izspiedējvīrusu operatori saprata, ka bloķēšanas sistēmas var izdarīt tikai tik lielu spiedienu, savukārt sensitīvu uzņēmumu un klientu datu zādzību varētu izmantot kā efektīvāku sviru.
Tāpat: vai AI pārlūkprogrammas ir vērts riskēt ar drošību? Kāpēc eksperti ir noraizējušies
Lai gan bloķētas sistēmas var mierīgi atgūt vai atjaunot no dublējumkopijām, daudzas izspiedējvīrusu grupas mūsdienās ātri kļūst publiski pieejamas, apgalvojot, ka ir nozagušas upuru organizācijas datus. Viņi var arī izveidot pagaidu vietnes vai izmantot ielīmēšanas vietnes, lai nodrošinātu paraugus.
Tas var radīt daudz lielāku spiedienu uz uzņēmumiem, lai tie maksātu, guess tiem ir jārisina arī atjaunošana, kiberkriminātika, kaitējums viņu reputācijai un iespējamās juridiskās sekas.
“Tie ir sviras veidi, kurus nevar atrisināt ne dīkstāves, ne nevainojami dublējumkopijas,” atzīmē pētnieki.
Tirgus sadalās
2025. gada trešajā ceturksnī izpirkuma programmatūras nozare turpināja sadalīties divos veidos: kibernoziedznieki, kas piedāvā izpirkuma programmatūru kā pakalpojumu (RaaS), un grupas, kas koncentrējas uz mērķtiecīgiem, sarežģītiem uzbrukumiem.
RaaS nodrošina izpirkuma programmatūru kibernoziedzniekiem, kuri ir gatavi vai nu tieši maksāt par šiem darbiem, vai maksāt filiāles maksu apmaiņā par piekļuvi ļaunprātīgam kodam. RaaS koncentrējas uz apjomu, un saskaņā ar Coveware teikto, RaaS operatori parasti ir vērsti uz vidējo tirgu. Salīdzinājumam, nozares otra puse ir vērsta uz lielām uzņēmumu organizācijām ar dārgiem, mērķtiecīgiem uzbrukumiem.
Arī: Labākie paroļu pārvaldnieki uzņēmumiem: Ekspertu pārbaudīts
Interesanti redzēt, ka līdz ar panākumu rādītājiem vidējais izpirkuma programmatūras maksājums ir samazinājies līdz 376 941 ASV dolāram, kas ir par 66% mazāk nekā 2025. gada 2. ceturksnī. Arī vidējais maksājums — 140 000 ASV dolāru ir samazinājies par 65% tajā pašā laika posmā.
Ziņojumā teikts, ka, tā kā lielie uzņēmumi turpina pretoties šantāžas prasībām, maksājumi kopumā samazinās, un, lai gan mazie un vidējie uzņēmumi ar zema termiņa drošības sistēmām var būt spiesti maksāt, lai atsāktu darbību, viņi nevar maksāt tik daudz.
“Advokāti, kuri atbalsta maksājumus, lai novērstu datu noplūdi, arvien vairāk izmirst (kā vajadzētu),” atzīmēja pētnieki. “Datu izfiltrēšanas incidentu laikā kļūst par kodificētu paraugpraksi sākt no nemaksāšanas pozīcijas kā pamata scenārija.”
Uzņēmuma apsvērumi
Coveware paredz, ka, peļņas normām turpinot sarukt, kibernoziedznieki koncentrēsies uz “balto vaļu” uzņēmumiem, piedāvājot sev atbilstošus makus.
Tāpat: es atradu 3 AI satura detektorus, kas 100% gadījumu identificē AI tekstu — un vēl labāka iespēja
Kiberdrošība nevar būt pēc doma. Tagad ir svarīgāk nekā jebkad agrāk, lai organizācijas, īpaši vidēja lieluma un lielākas tirgus, ieguldītu un ieviestu stingrās drošības praksēs, stratēģijās un pēcincidentu procedūrās. Uzņēmumiem jāapsver arī iespiešanās pārbaude, lai novērstu kiberdrošības ievainojamības, pirms tās var izmantot.
Sekojiet ZDNET: Pievienojiet mūs kā vēlamo avotu Google tīklā.
