Rekordmange utbetalinger som følge av randsomeware-utpressing

Rekordmange utbetalinger som følge av randsomeware-utpressing

Gjennomsnittlige utbetalinger som følge av utpressing ved bruk av ransomware har steget til rekordhøye 570 000 dollar i inneværende år.

Med en økning på 82 prosent sammenlignet med fjoråret har utbetalinger av løsepengevirus blitt en av de mer lukrative måtene cyberkriminelle driver profitt. Noe som skyldes stadig mer aggressive metoder for å tvinge bedrifter til å betale større summer løsepenger. Dette melder Unit 42 i deres halvårsrapport av Ransomeware threat report.

Økningen kommer i tillegg til at gjennomsnittlige utbetalinger i 2020 var på 312 000 amerikanske dollar, hvilket var en økning på 120 prosent. Tallene kommer fra en rapport utarbeidet av sikkerhetskonsulentgruppen Unit 42, hvor det sees nærmere på de siste års utvikling. Blant annet konkluderes det med at kriminelle investerer i stadig mer omfattende og lønnsomme ransomware-operasjoner.

Nyhetsbildet har vist oss mange av konsekvensene ved bruk av ransomware. For eksempel hvor tilgang til PC-er er stoppet, kjøttprisene presset opp, bensinmangel, stengte skoler, forsinkelser i juridiske saker og avisninger av pasienter på sykehus.

Økning i metodebruken for utpressing
Fremveksten av flere metoder for utpressing er en urovekkende trend som først ble identifisert av konsulenter i Unit 42 da de gikk gjennom ransomware-saker i første halvdel av 2021. Det brukes nå ofte så mange som fire metoder for å presse ofrene til å betale.

  1. Kryptering: Ofre betaler for ny tilgang til krypterte data og kompromitterte datasystemer som slutter å fungere ettersom nøkkelfilene er krypterte.
  2. Datatyveri: Hackere truer med å offentliggjøre sensitiv informasjon dersom løsepenger ikke betales. (en trend som tok av i 2021).
  3. Denial of Service (DoS): Kriminelle benytter seg av «denial of service» hvor ofrenes offentlige nettsteder lukkes ned.
  4. Trakassering: Kontakter, kunder, forretningspartnere, ansatte og medier kontaktes for å fortelle at bedriften er hacket.

Selv bedrifter sjeldent utsettes for alle fire metoder, benytter kriminelle seg i økende grad av flere tilnærminger hvis ofrene ikke betaler etter å ha blitt utsatt for angrep i form av kryptering og datatyveri. Rapporten 2021 Unit 42 Ransomware Threat Report, som tar for seg trender fra 2020, viser at dobbel utpressing blir stadig mer vanlig. De siste observasjonene viser at metodene er ytterligere doblet.

En konsekvens av dette, er at nettkriminelle har blitt grådigere. I første halvdel av 2021 var gjennomsnittlig løsepengekrav på 5,3 millioner dollar. Noe som er økning på 518 prosent fra gjennomsnittet i 2020 som var på 847 000 dollar.

Det høyeste løsepengekravet til et enkeltoffer var i første halvdel av 2021 på 50 millioner dollar. I fjor var høyeste krav på 30 millioner dollar. I tillegg testet gruppen REvil nylig en ny variant hvor de tilbød en universell dekrypteringsnøkkel til alle som ble utsatt for Kaseya VSA-angrepet for 70 millioner dollar, noe de raskt reduserte til 50 millioner dollar. Kaseya fikk til slutt en universell dekrypteringsnøkkel, men det er uklart til hvilken sum – om noen. Den største bekreftede utbetalingen så langt i går, er på 11 millioner dollar som JBA SA avslørte etter et massivt angrep i juni. I fjor var den største utbetalingen på 10 millioner dollar.

Ransomware – stigende kurve
Det forventes at bruken av ransomware vil fortsette å øke i månedene som kommer, og at de nettkriminelle finpusser metodene som benyttes for å tvinge ofrene til å betale og for å gjøre angrepene mer inngripende og omfattende.

For eksempel benytter nå nettkriminelle en kryptert programvare kjent som hypervisor som kan ødelegge flere virtuelle instanser som kjøres på en enkelt server. Det forventes flere målrettede angrep med hypervisor og annen administrert infrastrukturprogramvare i tiden fremover.

Det forventes også flere angrep på administrerte tjenesteleverandører (MSP-er) og deres kunder i kjølvannet av angrepet som rammet Kaseya fjernstyringsprogramvare som ble brukt til å distribuere ransomware til kundene til MSP-er.

Selv om det spås at bruken av ransomware fortsetter sin oppadgående kurve, vil også noen fortsette å konsentrere seg om den lavere delen av markedet i form av å rette angrepene mot små bedrifter som ikke har nødvendige ressurser for å investere tungt i sikkerhet. Så langt i år er ransomware-gjenger som Netwalker, SunCrypt og Lockbit observert i form av kreve løsepenger på mellom 10 000 og 50 000 dollar. Summer som kan ha stor innvirkning på en liten bedrift.