I pagamenti di ransomware hanno raggiunto nuovi record nel 2021, dato che i criminali informatici si sono sempre più rivolti ai siti di fuga del dark web dove hanno fatto pressione sulle vittime per pagare minacciando di rilasciare dati sensibili, secondo una ricerca rilasciata da Unit 42 di Palo Alto Networks.
La richiesta media di riscatto è aumentata del 144% nel 2021 a 2,2 milioni di dollari, mentre il pagamento medio è salito del 78% a 541.010 dollari, secondo il rapporto. I settori più colpiti sono stati i servizi professionali e legali, le costruzioni, il commercio all’ingrosso e al dettaglio, la sanità e la produzione.
“Nel 2021, gli attacchi ransomware hanno interferito con le attività quotidiane che le persone di tutto il mondo danno per scontate – tutto, dall’acquisto di generi alimentari, all’acquisto di benzina per le nostre auto fino a chiamare il 911 in caso di emergenza e ottenere cure mediche“, ha detto Jen Miller-Osborn, vice direttore, Unit 42 Threat Intelligence.
Il gruppo ransomware Conti è stato responsabile della maggior parte dell’attività, rappresentando più di 1 su 5 dei casi lavorati dai consulenti di Unit 42 nel 2021. REvil, noto anche come Sodinokibi, è stato il n. 2 al 7,1%, seguito da Hello Kitty e Phobos (4,8% ciascuno). Conti ha anche pubblicato i nomi di 511 organizzazioni sul suo sito Dark Web leak, il più di qualsiasi gruppo.
Il rapporto descrive come l’ecosistema delle estorsioni informatiche è cresciuto nel 2021, con l’emergere di 35 nuove bande di ransomware. Documenta come le imprese criminali hanno investito profitti inattesi nella creazione di strumenti facili da usare negli attacchi che sfruttano sempre più le vulnerabilità zero-day.
Il numero di vittime i cui dati sono stati pubblicati su siti di leak è aumentato dell’85% nel 2021, a 2.566 organizzazioni, secondo l’analisi di Unit 42. Il 60% delle vittime dei siti di leak erano nelle Americhe, seguite dal 31% per Europa, Medio Oriente e Africa, e poi il 9% nella regione Asia-Pacifico.
