Ransomware -betalinger fortsætter med at stige
Forskere med to separate sikkerhedsfirmaer offentliggjorde rapporter om ransomware -tendenser og udviklingen af ransomware -trussellandskabet i første halvdel af 2021. Talene er mildest talt ikke opmuntrende og er grundlag for alvorlig revurdering blandt potentielle ofre og organisationer.
Palo Alto Networks og Barracuda Networks udgav to separate rapporter om tendenser og udvikling inden for ransomware i de seneste måneder. Alle, der har holdt øje med trusselslandskabet og har fulgt de store ransomware-angreb i de seneste måneder, kan sætte to og to sammen og finde ud af, at situationen ikke er smuk, men rapporterne giver en laserfokuseret præcision til den generelle følelse af uro over ransomware.
Det, der umiddelbart skiller sig ud i rapporterne, er den massive stigning i den gennemsnitlige løsepengebetaling på årsbasis. Dette er vokset 82% i forhold til samme periode i 2020 og har nået en saftig halv million dollars.
Ransomware -angreb fortsætter også med at stige som helhed. Barracudas rapport lister over 121 separate, dokumenterede og analyserede angreb, der finder sted i de første seks måneder af 2021. Dette repræsenterer en stigning på over 60% i forhold til samme periode i 2020 - ransomware -trusselsaktører synes ikke at have bremser.
Rapporterne fremhæver også en ny foruroligende tendens set i ransomware -angreb. Mens trusselsaktører i første omgang gik fra bare at bede om penge til at gendanne filer til et todelt angreb, og truede med at lække eksfiltreret information og optegnelser fra offerets servere, har de hvordan opgraderet til en fire-vejs angrebstilgang.
Ud over at genoplive filer og true med at lække følsomme oplysninger, er hackere begyndt at iværksætte denial of service -angreb på alle websteder, der drives af deres ofre, og er begyndt proaktivt at kontakte eventuelle kunder og partnerskaber af offeret, tude deres horn og annoncere angrebet, tilføje et element af chikane over for blandingen.
En anden taktik, der ser ud til at være blevet en grundpille for ransomware -grupper i de seneste måneder, er at bede om en ublu pris for en dekrypteringsnøgle og derefter forhandle ned til noget, der kan virke mere rimeligt for offeret. Denne form for forhandlinger binder stadig den endelige pris på millioner, men har en psykologisk effekt på ofrene.
Når det kommer til geografiske placeringer, der primært er rettet mod ransomware -bander, er USA stadig øverst på diagrammet, med næsten halvdelen af alle ransomware -angreb, der fandt sted i de sidste seks måneder, rettet mod virksomheder, organisationer og enheder, der opererer på amerikansk jord .
