- NordStellarは多くの身代金要求交渉が支払われないままであることを発見、通常は大幅な割引(中央値57%、最大96.2%)
- 攻撃者は様々な戦術を使用:「サービス」のバンドリング、偽のセキュリティ監査の提供、データの証拠、プレス脅迫、GDPR違反、価格操作
- 盗まれたファイルのリークは依然として主要な圧力戦術(76.8%)でしたが、期限はしばしば被害者を支払いに追い込むために設計されたはったりでした
盗まれたデータのリークを脅すことは依然として身代金攻撃における最も効果的な交渉戦略ですが、NordStellarからの新しい研究が示すように、それが唯一のものではありません。サイバー犯罪者は大幅な割引から被害者への「セキュリティ監査とレポート」の提供まで、様々な戦術を採用しています。
同社は最近、2020年から2026年の間に行われた身代金要求グループと被害企業の間の246件の流出した会話を分析しました。
4分の1(25.6%)が結局支払いましたが、その大多数は提示価格を支払いませんでした。それらの支払いの中央値割引は57%で、記録された最高割引は96.2%でした。
バンドルサービス、アップセリング、その他
報告書は詐欺師がしばしば販売戦術で交渉を開始することを発見しました – 素早く応答すれば、価格は即座に25-67%下がります。停滞すれば、価格は上がります。
その後、彼らは彼らの「サービス」を分割します:ファイルを復号化することが1つで、盗まれたドキュメントを削除することがもう1つです。約16%のケースでは、攻撃者は被害者に「すべてのサービス含まれている」バンドルパッケージを提供しましたが、21%では、彼らはこれらのサービスを別々に販売しようとしました。
「データ削除の約束はしばしば現れますが、企業がそれを実際に検証する方法はありません」と、Nord Securityのシニア脅威インテリジェンス研究者であるMantas Sabeckisは述べています。
「企業は注意深く対応し、これらの声明を大幅に割り引いて受け取ることをお勧めします – 身代金要求アクターは熟練した操作者です。」
興味深いことに、会話の7.3%では、攻撃者は被害者に「セキュリティ監査/レポート」を提供しました。まるで彼らは低級な犯罪者ではなく、サイバーセキュリティの専門家であるかのように。
盗まれたファイルをリークすると脅すことは、分析されたすべての会話の76.8%で使用される最も一般的な戦術です。他の一般的な戦術には、データの証拠の提供(55.3%)、特別な価格提供(45.5%)、またはプレスに行くという脅迫(43.5%)が含まれます。NordStellarはまた、GDPR遵守違反の脅威(17.9%)と価格上昇の脅威(7.3%)を目撃しました。
「攻撃者の期限がほぼ現実であることに注意することが重要です。彼らはお金を望んでいます – 彼らは初日に立ち去ることはありません」とSabeckisは結論付けました。
