Nya uppgifter från Palo Alto Networks Unit 42 visar att den lösensumma som betalas vid utpressningsattacker i genomsnitt har ökat med 71 % från förra året och nu närmar sig en miljon dollar.
Säkerhetsforskarna vid Unit 42 på Palo Alto Networks följer kontinuerligt utpressningsattacker (ransomware).
Under de första fem månaderna av 2022 uppskattar Unit 42 att de lösensummor som betalats låg på drygt 915 000 dollar, en ökning med 71 procent jämfört med förra året. I detta belopp är inga av de andra kostnaderna som tillkommer för drabbade företag inräknade – för avbrottstiden, återställning av driften eller skador på företagets rykte och varumärke.
De nya siffrorna bekräftar att trenden mot allt högre lösensummor fortsätter. 2020 låg det genomsnittliga beloppet i ransomware-fall där konsulter hos Palo Alto Networks var engagerade på omkring 300 000 dollar.
Unit 42 följer även de särskilda ”läcksajter” där ransomware-ligor publicerar intern eller stulen information i syfte att hänga ut sina offer och tvinga fram betalning av lösensumman. Genom att läcka känsligt data blir attacken en form av dubbel utpressning. På dessa sajter hängs i genomsnitt sju nya företag ut varje dag, enligt Unit 42.
Utpressningsattackerna fortsätter att spridas eftersom angriparna fortsätter att utveckla nya avancerade metoder, både i själva attackerna och för att tvinga fram betalning. Nu växer även “affärsidén” Ransomware som tjänst, vilket sänker tröskeln för den tekniska förmåga som behövs för att genomföra en attack och därmed drar till sig en ny kategori av cyberbrottslingar.
Bakom de ökade lösensummorna som Unit 42 noterat i år finns ett par fall med höga belopp som sticker ut: ett som en ny grupp, Quantum Locker, ligger bakom och ett från LockBit 2.0 som är den mest aktiva ransomware-ligan uppträtt på läck-sajterna hittills i år. Dessvärre ser vi inget slut på trenden att utpressarna kräver lösensummor på mångmiljonbelopp. Det gäller speciellt i de fall där ett företag riskerar konkurs om de vägrar betala.