Izpirkuma programmu, jeb ransomware, uzbrukumi nav pazuduši, taču to ietekme pakāpeniski mazinās. Aizvien vairāk uzņēmumu pēc uzbrukuma atsakās maksāt izpirkuma maksu, un tas piespiež kibernoziedznieku grupas mainīt savu taktiku. Organizācijas mācās stāties pretī uzbrukumiem, stiprina drošības pasākumus un vairs neuztver kiberincidentu kā neizbēgamu katastrofu.
Uzņēmumi dod priekšroku ieguldījumiem aizsardzībā, nevis izpirkuma maksāšanā
Statistika runā pati par sevi: 2025. gada trešajā ceturksnī izpirkuma maksu bija gatavi maksāt tikai aptuveni 23 procenti upuru, kamēr gadu iepriekš to darīja gandrīz trešdaļa uzbrukumā cietušo uzņēmumu. Tas ir rekordliels kritums, kas rāda, ka biznesa vide sāk vērtēt situāciju racionālāk – ieguldīt aizsardzībā ir saprātīgāk, nekā maksāt izpirkumu. Kibernoziedzniekiem tas ir nepārprotams brīdinājuma signāls.
Uzbrukumi mainās: uzmanība no sistēmu bloķēšanas pārvietojas uz datu zādzībām
Mainās arī pašu uzbrukumu raksturs. Lai gan sistēmu bloķēšana nav pazudusi, arvien biežāk galvenais mērķis ir datu zādzība. Hakeri ir sapratuši, ka uzņēmumu ir vieglāk šantažēt, draudot ar reputācijas kaitējumu, nevis solot atjaunot piekļuvi sistēmām.
Jums varētu patikt šie:
Dati – jaunā vērtīgākā valūta
Klasiskais scenārijs, kad faili tiek šifrēti un pēc tam tiek pieprasīta izpirkuma maksa, pamazām atkāpjas otrajā plānā. Mūsdienās biežāk sastopami tā sauktie “dubultie” uzbrukumi: vispirms tiek nozagti dati, un tikai pēc tam tiek bloķētas sistēmas. Pat ja uzņēmumam ir kvalitatīvas rezerves kopijas, tās vairs nespēj mazināt reputācijas zaudējumus, kas rodas, ja konfidenciāli dokumenti tiek publiskoti.
Analītiķi lēš, ka 2025. gada trešajā ceturksnī vairāk nekā trīs ceturtdaļas uzbrukumu bija saistīti ar datu noplūdi. Tomēr arī šī pieeja kļūst mazāk efektīva – izpirkuma maksu maksā tikai aptuveni 19 procenti cietušo. Nozare ir pieradusi pie šāda veida incidentiem, un daudzām organizācijām jau ir izstrādātas procedūras, kā ierobežot nopludināto datu izmantošanu un mazināt kaitējumu.
Uz izpirkuma maksu balstīts “bizness” zaudē ienesīgumu
Uzņēmumu mazinātā gatavība maksāt tieši ietekmē hakeru ienākumus. Vidējā izpirkuma maksas summa ir samazinājusies līdz aptuveni 377 000 eiro, bet mediānā vērtība ir tikai ap 140 000 eiro. Tas liecina, ka pat “veiksmīgi” uzbrukumi kibernoziedzniekiem nes aizvien mazāku finansiālo labumu.
Lielie uzņēmumi vairs neuztver izpirkuma maksu kā nenovēršamu “biznesa izmaksu”. Tā vietā tie koncentrējas uz drošības stiprināšanu, jaunu aizsardzības risinājumu ieviešanu un skaidru iekšējo un krīzes vadības politiku izstrādi. Šāda pieeja ilgtermiņā atmaksājas: vienreiz samaksāta izpirkuma maksa palielina varbūtību, ka uzbrukums atkārtosies.
Noziedznieki izvēlas jaunus mērķus
Lielas uzbrucēju grupas, piemēram, “Akira” un “Qilin”, arvien biežāk vērš savus uzbrukumus pret vidēja izmēra uzņēmumiem. Šādām organizācijām parasti ir pietiekami resursi, taču tās bieži vien nav nodrošinājušas atbilstošu kiberdrošības līmeni. Mazajiem uzņēmumiem trūkst līdzekļu, bet globālās korporācijas ir labi aizsargātas, tāpēc “vidējais slānis” kibernoziedzniekiem kļūst par ērtāko mērķi.
Jums varētu patikt šie:
Aizvien biežāk uzbrukumi sākas ar nozagtiem attālinātās piekļuves datiem vai nenodrošinātiem lietotāju kontiem. Kiberdrošība arvien vairāk atgādina saspringtas sacensības – vai drošības trūkumus izdosies novērst ātrāk, nekā uzbrucēji tos atradīs un izmantos.
Ransomware modeļa lēnā noriets
Ransomware biznesa modelis pakāpeniski zaudē savu ietekmi. Samazinātais maksājumu skaits liecina, ka uzņēmumi ir iemācījušies pretoties uzbrukumiem, un kibernoziedznieki ir spiesti meklēt jaunas spiediena metodes. Daudzi vairs netic, ka izpirkuma maksas samaksa nodrošinās reālu glābiņu – nav nekādu garantiju, ka dati netiks pārdoti vai publiskoti vēlāk.
Kiberšantāžas pasaule mainās: bailes aizstāj atbildība un gatavība rīkoties. Ja pašreizējā tendence turpināsies, ransomware uzbrukumi kibernoziedzniekiem var kļūt drīzāk par dārgu un riskantu kļūdu virknējumu, nevis par ienesīgu biznesa modeli.
