Færre og færre virksomheder går med til at betale løsepenge til hackere efter ransomware-angreb.
Ifølge en ny opgørelse fra it-sikkerhedsselskabet Coveware gik 28 procent af de ramte organisationerne i første kvartal med til at betale hackere penge for at få frigivet deres låste it-systemer.
Det er det laveste antal, som Coveware hidtil har målt og udtryk for en støt faldende tendens, skriver BleepingComputer.
I det foregående kvartal - fjerde kvartal i 2023 - betalte 29 procent af de ramte virksomheder ifølge Covewares tal.
Sikkerhedsselskabet peger på, at der er flere grunde til, at organisationerne i stigende omfang siger nej til hackere.
Blandt andet er de i dag typisk bedre forberedt med gode beredskabsplaner, ligesom de af rådgivere og andre ofte rådes til at undlade at betale.
Hertil kommer, at hackerne i stort omfang har fået dårligt ry som ‘forretningspartnere,’ da der er en del eksempler på, at de har gentaget et hack eller alligevel videresolgt data selv efter, at de har modtaget løsepenge.
Det er værd at bide mærke i, at en opgørelse fra Chainalysis viser, at det samlede marked for ransomware vokser kraftigt på trods af, at flere vælger ikke at betale.
Således blev der samlet set i i 2023 betalt 1,1 milliarder dollar i løsepenge, hvilket er det største beløb nogensinde.
Årsagen er ifølge Chainalysis en markant stigning i både antallet af ransomware-angreb samt de beløb, som hackerne forlanger i løsepenge.
De største ransomware-typer lige nu er:
- Akira: Står for 21 procent af alle angreb.
- Black Basta: Står for ni procent af alle angreb.
- Lockbit 3.0: Står for ni procent af alle angreb.
- Medusa: Står for seks procent af alle angreb.
- Phobos: Står for seks procent af alle angreb.
- BlackCat: Står for seks procent af alle angreb.
- Rhysida: Står for fire procent af alle angreb.
- BlackSuit: Står for fire procent af alle angreb.
- Inc Ransom: Står for fire procent af alle angreb.