Khoản thanh toán tiền chuộc trung bình đã tăng gần 80%, đạt $500k.
Khi các cuộc tấn công ransomware tấn công nhiều doanh nghiệp hơn bao giờ hết vào năm 2021, thì số lượng doanh nghiệp đã trả tiền cho tội phạm mạng để mở khóa dữ liệu của họ cũng tăng theo.
Theo một báo cáo mới từ Đơn vị 42 của Palo Alto Networks, các khoản thanh toán ransomware đã đạt mức cao mới vào năm ngoái do tội phạm mạng bắt đầu sử dụng “trang web rò rỉ” Dark Web để gây thêm áp lực buộc nạn nhân phải trả tiền.
Dựa trên các trường hợp do những người ứng phó sự cố từ Đơn vị 42 làm việc vào năm ngoái, nhu cầu tiền chuộc trung bình đã tăng 144 phần trăm, đạt 2,2 triệu đô la trong khi khoản thanh toán trung bình tăng 78 phần trăm lên 540 nghìn đô la.
Các ngành bị ảnh hưởng nặng nề nhất bởi các cuộc tấn công ransomware vào năm ngoái bao gồm dịch vụ chuyên nghiệp và pháp lý, xây dựng, bán buôn và bán lẻ, chăm sóc sức khỏe và sản xuất.
Tống tiền mạng
Trong số các nhóm ransomware hoạt động vào năm ngoái, Conti chịu trách nhiệm về hoạt động nhiều nhất và nó chiếm hơn 1/5 trong số các trường hợp do các chuyên gia tư vấn của Đơn vị 42 làm việc.
REvil hoặc Sodinokibi (đã bị đóng cửa bởi FSB của Nga) chiếm vị trí thứ hai với 7,1%, tiếp theo là Hello Kitty và Phobos với 4,8% mỗi loại. Ngoài việc chịu trách nhiệm cho hầu hết các cuộc tấn công, nhóm ransomware Conti đã đăng tên của 511 tổ chức trên trang web rò rỉ Dark Web của họ, nhiều hơn bất kỳ nhóm nào khác.
Báo cáo của Palo Alto Network cũng đi sâu hơn về cách hệ sinh thái tống tiền mạng phát triển vào năm ngoái với sự xuất hiện của 35 băng nhóm ransomware mới. Đồng thời, các nhóm ransomware đầu tư lợi nhuận của họ vào việc tạo ra các công cụ dễ sử dụng và ngày càng tận dụng các lỗ hổng zero-day.
Các trang web rò rỉ đóng một vai trò lớn trong việc yêu cầu các tổ chức trả tiền chuộc và số nạn nhân có dữ liệu được đăng trên các trang web như vậy đã tăng 85% vào năm ngoái, đạt 2.566 tổ chức. Khi nói đến vị trí của các nạn nhân vụ rò rỉ, 60% ở châu Mỹ, 31% ở châu Âu, Trung Đông và châu Phi và 9% ở khu vực châu Á - Thái Bình Dương.
Trong khi các nhóm ransomware tiếp tục tấn công các tổ chức trên khắp thế giới, thì các cơ quan thực thi pháp luật và thậm chí cả những gã khổng lồ công nghệ như Microsoft cũng đã vào cuộc để tìm cách phá vỡ hoạt động của họ.