Ransomware -betalningar fortsätter att stiga
Forskare med två separata säkerhetsföretag publicerade rapporter om ransomware -trender och utvecklingen av ransomwarehotlandskapet under första halvåret 2021. Minst sagt, siffrorna är inte alls uppmuntrande och är skäl för allvarlig omvärdering bland potentiella offer och organisationer.
Palo Alto Networks och Barracuda Networks publicerade två separata rapporter om trender och utveckling inom ransomware under de senaste månaderna. Alla som har hållit ett öga på hotlandskapet och har följt de stora ransomware-attackerna de senaste månaderna kan sätta ihop två och två och komma på att situationen inte är vacker, men rapporterna ger en laserfokuserad precision till den allmänna känslan oro över ransomware.
Det som omedelbart sticker ut i rapporterna är den massiva ökningen i genomsnittlig lösenbetalning på årsbasis. Detta har ökat 82% jämfört med samma period 2020 och har nått en saftig halv miljon dollar.
Ransomware -attacker fortsätter att stiga som helhet också. Barracudas rapport listar 121 separata, dokumenterade och analyserade attacker som äger rum under de första sex månaderna av 2021. Detta motsvarar en ökning med över 60% jämfört med samma period 2020 - ransomware hotaktörer verkar inte ha några bromsar.
Rapporterna belyser också en ny störande trend i ransomware -attacker. Medan hotaktörer till en början gick från att bara be om pengar för att återställa filer till en tvådelad attack, hota med att läcka ut exfiltrerad information och poster från offrets servrar, har de hur uppgraderat till en fyrvägsattack.
Förutom att lösa ut filer och hota med att läcka ut känslig information har hackare börjat lansera denial of service -attacker på alla webbplatser som drivs av deras offer och har börjat kontakta proaktivt alla kunder och samarbetspartners hos offret, tuta på deras horn och tillkännage attacken, lägga till ett inslag av trakasserier mot blandningen.
En annan taktik som tycks ha blivit en stöttepelare för ransomware -grupper de senaste månaderna är att begära ett orimligt pris för en dekrypteringsnyckel och sedan förhandla ner till något som kan tyckas vara mer rimligt för offret. Denna typ av förhandlingar knyter fortfarande in det slutliga begärpriset i miljoner, men har en psykologisk effekt på offren.
När det gäller geografiska platser som främst är inriktade på ransomware -gäng ligger USA fortfarande högst upp på diagrammet, med nästan hälften av alla ransomware -attacker som ägde rum under de senaste sex månaderna riktade mot företag, organisationer och enheter som verkar på amerikansk mark .
