Palo Alto Networks riferisce che i pagamenti medi di riscatto ransomware sono aumentati del 71% quest'anno, avvicinandosi a $ 1 milione. Palo Alto Networks ha osservato e attualmente valutato l'attuale sviluppo di richieste di riscatto effettivamente pagate dopo gli attacchi ransomware.
Mentre migliaia di professionisti della sicurezza informatica si riuniscono a San Francisco per la conferenza annuale RSA, è un buon momento per dare una rapida occhiata all'attività ransomware che Palo Alto Networks ha osservato finora nel 2022.
In media, le aziende pagano 925.162 USD
I numeri sono sbalorditivi: il pagamento medio del ransomware nei casi gestiti da Unit 42 Incident Responders è salito a $ 2022 nei primi cinque mesi del 925.162, avvicinandosi a un valore senza precedenti di $ 1 milione, poiché è aumentato del 71% rispetto allo scorso anno. Questo prima dei costi aggiuntivi sostenuti dalle vittime, inclusi i costi di riparazione del danno, tempi di inattività, danni alla reputazione e altri danni.
$ 2020 nel 300.000, ora quasi un milione
Questi costi sono spaventosi quando si guarda allo sviluppo di questi costi. Il pagamento medio nei casi gestiti dai consulenti dell'Unità 42 è stato di circa $ 2020 nel 300.000. È difficile credere che la maggior parte degli accordi affrontati dai consulenti nel 2016 fossero di $ 500 o meno.
Ogni giorno, in media, i dati di sette nuove vittime vengono pubblicati sui siti di leak del dark web utilizzati dalle bande di ransomware per costringere le vittime a pagare un riscatto. Soprannominata "doppio ricatto", questa tecnica aumenta la pressione sulle vittime aggiungendo uno strato di umiliazione pubblica alla difficoltà di perdere l'accesso ai file identificando le vittime e presumibilmente condividendo frammenti di dati sensibili ottenuti dal loro furto dalle reti. Il tasso osservato di doppia estorsione significa che una nuova vittima emerge ogni tre o quattro ore, secondo l'analisi in corso dell'Unità 42 dei dati del sito di fuga.
L'estorsione informatica rimane la minaccia numero 1
La crisi dell'estorsione informatica continua mentre i criminali informatici introducono inesorabilmente strumenti di attacco, tecniche di estorsione e campagne di marketing sempre più sofisticati che alimentano questa ondata di criminalità digitale globale senza precedenti. Allo stesso tempo, il modello di business ransomware-as-a-service (RaaS) ha abbassato la barriera tecnica all'ingresso rendendo questi potenti strumenti con interfacce user-friendly e supporto online accessibili anche al cyber-estorsore più inesperto.
Le conseguenze possono essere devastanti: il governo costaricano è stato vittima di attacchi ransomware diverse volte quest'anno, anche a maggio, quando è stata interrotta l'erogazione del servizio sanitario. Il 157enne Lincoln College è stato chiuso il mese scorso dopo che un attacco ransomware ha interrotto l'accesso a tutti i registri universitari e interrotto le ammissioni per l'autunno 2022: un duro colpo per un istituto che si stava già riprendendo dalla pandemia.
I singoli casi fanno aumentare i profitti delle estorsioni
Il picco di pagamenti di quest'anno è stato stimolato da due pagamenti di riscatti multimilionari: uno a un gruppo emergente, Quantum Locker, e uno a LockBit 2.0, che finora è stata la banda di ransomware più attiva sui siti di fuga quest'anno è stata una doppia estorsione. Sfortunatamente, i consulenti dell'Unità 42 non hanno motivo di credere che le bande di racket smetteranno di chiedere pagamenti per milioni di dollari. Particolarmente critici sono i casi in cui le aziende potrebbero essere portate al fallimento se non pagano.
Altro su PaloAltoNetworks.com
A proposito di Palo Alto Networks Palo Alto Networks, leader globale nelle soluzioni di sicurezza informatica, sta plasmando il futuro basato sul cloud con tecnologie che trasformano il modo in cui lavorano le persone e le aziende. La nostra missione è essere il partner preferito per la sicurezza informatica e proteggere il nostro stile di vita digitale. Ti aiutiamo ad affrontare le maggiori sfide di sicurezza del mondo con un'innovazione continua che sfrutta le ultime scoperte in termini di intelligenza artificiale, analisi, automazione e orchestrazione. Fornendo una piattaforma integrata e potenziando un ecosistema di partner in crescita, siamo leader nella protezione di decine di migliaia di aziende su cloud, reti e dispositivi mobili. La nostra visione è un mondo in cui ogni giorno è più sicuro di quello precedente.