Unit 42 levererar ny rapport om hot från ransomware, uppdaterad för första halvåret 2021.
Under årets första halvår steg den genomsnittliga betalningen av ransomware-utpressningskrav med 82% till ett rekord på 5,3 miljoner dollar, 4,9 miljoner kronor, då cyberkriminella använder mer och mer aggressiva taktiker för att tvinga organisationer och företag att betala. Ökningen kommer efter att den genomsnittliga betalningen redan förra året steg med 171% till nära 312 000 dollar, 2,7 miljoner kronor. Dessa siffror, som sammanställts av säkerhetskonsultgruppen Unit 42, bekräftar vad många av oss redan visste – att ransomware-krisen bara blir värre när kriminella företag ökar sina investeringar i lönsamma utpressningsoperationer.
Att det blivit värre vet vi från nyhetsrapporter och många av oss även av personlig erfarenhet. Ransomware-attacker har hindrat oss från att komma åt arbetsdatorer, pressat upp köttpriserna, lett till bensinbrist, lagt ner skolor, försenat domstolsfall och fått vissa sjukhus att avvisa patienter.
Nu kommer fyrdubbel utpressning
Ökningen av “fyrdubbel utpressning” är en oroande trend som Unit 42 upptäckte när de studerade en mängd ransomware-fall från första halvåret 2021. Ransomware-grupper använder nu ofta hela fyra metoder för att tvinga sina offer att betala:
- Kryptering: Offret betalar för att åter få tillgång till krypterade data och utsatta datorsystem som slutar fungera eftersom de nödvändiga filerna är krypterade.
- Datastöld: Hackare släpper ut känslig information om lösensumman inte betalas. (Denna trend ökade starkt 2020.)
- Denial of Service (DoS): Ransomware-grupper skapar olika former av oreda som stänger ner offrens offentliga webbplatser.
- Trakasserier: Cyberkriminella informerar kunder, affärspartners, anställda och media att organisationen hackats.
Även om det är sällsynt att man faller offer för alla fyra utpressningsmetoderna ser vi mer och mer att ransomware-grupper tar till fler metoder när offren inte betalar efter kryptering och datastöld. Unit 42 Ransomware Threat Report omhandlade förra årets trender och visade att dubbel utpressning då var starkt ökande. De nya rönen visar att utpressarna nu fördubblar det antal metoder de använder. Genom dessa nya utpressningsmetoder har ransomware-grupperna också blivit girigare.
I de fall som Unit 42 granskade under första halvåret 2021 var det genomsnittliga lösensummekravet 5,3 miljoner dollar. Det är en ökning med 518% från förra årets 847 000 dollar.
Den högsta kravet konsulterna hittade mot ett enskilt offer var 50 miljoner dollar mot 30 miljoner förra året. Dock försökte REvil nyligen med ett nytt tillvägagångssätt genom att erbjuda en universell dekrypteringsnyckel för 70 miljoner dollar till alla organisationer som berörts av Kaseya VSA-attacken. Man sänkte snart kravet till 50 miljoner dollar och en universell dekrypteringsnyckel till Kaseya kom så småningom, men det är oklart hur stor, om ens någon, betalning som gjorts.
Den största bekräftade betalningen hittills i år var 11 miljoner dollar, vilket JBS SA avslöjade efter en kraftig attack i juni. Den största bekräftade betalningen förra året var 10 miljoner dollar.
Vad händer framöver med ransomware?
Vi förutser att ransomware-krisen kommer att förvärras under de kommande månaderna, eftersom cyberbrottsgrupper ytterligare skärper sin taktik för att tvinga sina offer att betala. Dessutom utvecklas nya tillvägagångssätt för att göra attackerna mer störande.
Till exempel har vi börjat se att ransomware-grupper krypterar en typ av programvara som kallas en hypervisor, vilket kan skada flera virtuella händelser som kör på samma server. Vi förväntar en ökad inriktning på hypervisorer och annan infrastrukturprogramvara under de kommande månaderna. Efter attacken som använde Kaseyas fjärrhanteringsprogramvara till att distribuera ransomware till tjänstleverantörer och deras kunder, tror vi också på en ökad inriktning på dessa grupper.
Trots att lösensummorna förutspås fortsätta sin uppåtgående trend förväntas många utpressare fokusera på marknadens svagare led och konsekvent ge sig på små företag som saknar resurser för en stor investering i cybersäkerhet. Hittills i år har vi observerat grupper, inklusive NetWalker, SunCrypt och Lockbit, som kräver och tar in betalningar från 10 000 till 50 000 dollar. Även om ett lösenkrav kan verka relativt litet kan sådana summor ha förödande inverkan på ett litet eller medelstort företag.
Vill du veta mer om ransomware kan du följa vår omfattande täckning av ransomware på bloggen Unit 42. Bland mycket annat hittar du vår 2021 Ransomware Threat Report och profiler av några av världens mest produktiva ransomware-grupper:
- Mespinoza
- REvil
- Prometheus
- Conti
- DarkSide
- Clop