Специалисты компании Coveware подвели итоги четвертого квартала 2020 года и сообщили, что за указанный период получили множество сообщений о том, что шифровальщики уничтожили целые кластеры серверов. Так, вымогатели обычно нацелены на системы резервного копирования и машины важных целей, однако в упомянутых случаях восстанавливать было нечего.
Эксперты говорят, что хакеры, преследующие финансовую выгоду, делают это не специально, ведь после удаления данных у жертв больше нет причин платить взломщикам выкуп и «покупать» таким образом дешифровальщик. Аналитики полагают, что эти инциденты могли быть следствием того, что в последнее время сцену наводнили не особенно квалифицированные злоумышленники. Хуже того, такая тенденция может сохраниться и в 2021 году.
Также статистика Coveware говорит о том, что средний размер выплаченного выкупа в четвертом квартале 2020 года снизился сразу на 34% (154 108 долларов против 233 817 долларов). Если посмотреть на медианное значение, то падение будет еще более значительным: от 110 532 до 49 450 долларов, то есть на 55%.
Отчет компании гласит, что все больше пострадавших компаний говорят «хватит» и предпочитают не платить злоумышленникам, невзирая даже на угрозы последних «слить» похищенные данные в открытый доступ. Дело в том, что в 50-70% случаев атакующие утверждают, что до шифрования файлов они успели похитить информацию у компании-жертвы. Но нередко это ложь, или злоумышленники публикуют украденные данные вне зависимости от того, заплатили им или нет. В итоге этот рычаг давления, похоже, работает все хуже.