Ο μέσος όρος λύτρων που καταβάλλεται σε κυβερνοεγκληματίες μετά από επίθεση ransomware μειώνεται καθώς όλο και περισσότερες εταιρείες αρνούνται να υποκύψουν σε απαιτήσεις για καταβολή λύτρων.
Η αύξηση των οργανισμών που αρνούνται να καταβάλουν λύτρα οδήγησε τις ομάδες πίσω από τις επιθέσεις ransomware να αλλάξουν τις τακτικές τους, όπως φαίνεται από την αύξηση επιθέσεων ransomware όπου οι κυβερνοεγκληματίες απειλούν με διαρροή των δεδομένων του θύματος.
Ερευνητές ασφαλείας σημειώνουν ότι ακόμα και αν καταβληθούν τα λύτρα, δεν υπάρχει καμία εγγύηση ότι οι κυβερνοεγκληματίες θα διαγράψουν τα δεδομένα, αλλά αντίθετα μπορούν να χρησιμοποιηθούν για άλλες κακόβουλες ενέργειες, κάτι που οι οργανισμοί θα πρέπει να λάβουν υπόψη όταν αποφασίζουν σχετικά με επικείμενη πληρωμή.
Όπως υποστηρίζουν οι εταιρείες κυβερνοασφάλειας και οι αρχές επιβολής του νόμου, οποιαδήποτε πληρωμή γίνει μετά από επίθεση ransomware, αποτελεί κίνητρο για τους κυβερνοεγκληματίες να συνεχίσουν τις επιθέσεις.
Οι επιθέσεις ransomware συνεχίζουν αν είναι επιτυχείς για το λόγο ότι οι κυβερνοεγκληματίες είναι σε θέση να παραβιάσουν μη επαρκώς ασφαλισμένα δίκτυα με σκοπό την εναπόθεση των θεμελίων που απαιτούνται για την πραγματοποίηση της επίθεσης.
