Sedan början av 2019 då Codeware började samla statistik över hur offer för utpressningsattacker har andelen som väljer att betala skurkarna sjunkit från 85 procent till 29 procent i slutet av 2023. Enligt Codeware beror den kraftiga nedgången på framför allt två faktorer.
Dels har organisationer blivit bättre på att bygga upp resistens och klarar att återställa sina filer på egen hand, från backuper som hackarna inte kommer åt (exempelvis med S3-funktionen object lock som gör att även autentiserade användare inte kan radera filer). De har också blivit duktigare på att avgöra när det kan löna sig att betala och att undvika att slösa pengar på falska löften om att exempelvis inte publicera stulna filer.
De vanligaste utpressningsprogrammen under fjärde kvartalet 2023 var Akira, Blackcat, Lockbit 3.0, Play Ransomware, Silent Ransom, Medusa, Noescape och Phobos.
En stor förändring under se senaste fem åren är hur attackerna med utpressningsprogram går till. I början kom nästan alla in genom att hacka olika fjärrskrivbordssystem, men idag är det ganska jämt fördelat mellan sådana attacker, säkerhetsbrister i olika program, phishing-attacker och på okänd väg.
