I pagamenti del ransomware continuano a salire

I ricercatori di due società di sicurezza separate hanno pubblicato rapporti sulle tendenze del ransomware e sullo sviluppo del panorama delle minacce ransomware nella prima metà del 2021. A dir poco, le cifre non sono affatto incoraggianti e sono motivo di seria rivalutazione tra potenziali vittime e organizzazioni.

Palo Alto Networks e Barracuda Networks hanno pubblicato due rapporti separati che trattano le tendenze e gli sviluppi del ransomware negli ultimi mesi. Tutti coloro che hanno tenuto d'occhio il panorama delle minacce e hanno seguito i grandi attacchi ransomware negli ultimi mesi possono fare due più due e capire che la situazione non è carina, ma i rapporti danno una precisione incentrata sul laser alla sensazione generale di disagio per il ransomware.

Ciò che emerge immediatamente nei rapporti è il massiccio picco del pagamento medio del riscatto su base annua. Questo è cresciuto dell'82% rispetto allo stesso periodo del 2020 e ha raggiunto un succoso mezzo milione di dollari.

Anche gli attacchi ransomware continuano a crescere nel loro insieme. Il rapporto di Barracuda elenca 121 attacchi separati, documentati e analizzati che si sono verificati nei primi sei mesi del 2021. Ciò rappresenta un aumento di oltre il 60% rispetto allo stesso periodo del 2020: gli attori delle minacce ransomware sembrano non avere freni.

I rapporti evidenziano anche una nuova preoccupante tendenza osservata negli attacchi ransomware. Mentre gli attori delle minacce inizialmente sono passati dalla semplice richiesta di denaro per ripristinare i file a un attacco su due fronti, minacciando di far trapelare informazioni e record esfiltrati dai server della vittima, sono passati a un approccio di attacco a quattro vie.

Oltre a richiedere il riscatto di file e minacciare di divulgare informazioni sensibili, gli hacker hanno iniziato a lanciare attacchi denial of service su qualsiasi sito Web gestito dalle loro vittime e hanno iniziato a contattare in modo proattivo tutti i clienti e le entità partner della vittima, suonando il clacson e annunciando l'attacco, aggiungendo un elemento di molestia al mix.

Un'altra tattica che sembra essere diventata un pilastro per i gruppi di ransomware negli ultimi mesi è chiedere un prezzo esorbitante per una chiave di decrittazione, quindi negoziare fino a qualcosa che potrebbe sembrare più ragionevole per la vittima. Questo tipo di contrattazione fissa ancora il prezzo finale richiesto in milioni, ma ha un effetto psicologico sulle vittime.

Quando si tratta di località geografiche che sono principalmente prese di mira dalle bande di ransomware, gli Stati Uniti sono ancora in cima alla classifica, con quasi la metà di tutti gli attacchi ransomware avvenuti negli ultimi sei mesi contro aziende, organizzazioni ed entità che operano sul suolo statunitense .