En ny rapport från Palo Alto Networks, världsledande inom cybersäkerhet, avslöjar att ransomware-ligor tar till allt mer aggressiva metoder för att pressa sina offer att betala en lösensumma.
Enligt Palo Alto Networks forskningsteam Unit42 har antalet fall där trakasserier är en del av utpressningen ökat med 20 gånger jämfört med 2021.
Åsa Edner
Trakasserierna utförs oftast genom telefonsamtal eller mejl till en utvald person, ofta i chefsposition. Det händer även att hot riktas mot kunder till det angripna företaget.
Undersökningen 2023 Unit 42 Ransomware and Extortion Report har sammanställts av Unit 42 och bygger på cirka 1 000 ransomwareattacker under de senaste 18 månaderna. Krav på lösensummor på över 70 miljoner kronor har förekommit i de fall som Unit 42 har observerat. Mediankravet var nära 7 miljoner kronor, medan medianen för betalda lösensummor uppgick till 3,7 miljoner. Ett resultat som ger vid handen att det går att förhandla ner beloppet.
– Vi ser att ransomwareligorna går allt längre när de hotar sina offer för att öka möjligheterna att få betalt. I vart femte fall förekommer trakasserier som en del av utpressningen. Det kan till exempel handla om att utnyttja stulen kundinformation för att understryka allvaret i hotet och driva igenom sina krav, säger Åsa Edner, Sverigechef på Palo Alto Networks.
Svenska företag drabbas
Bland de händelser som den nya rapporten bygger på gäller minst 13 av fallen svenska företag och offentliga verksamheter vilka anges som drabbade – allt från småföretag till stora industrier och högskolor. Rapporten visar också att de vanligaste typerna av utpressningsvirus som använts i attackerna är LockBit och Conti.
Utpressning i flera steg ökar trycket
Ransomware-grupper har visat sig kombinera flera metoder för utpressning för att öka effekten och sätta större press på offren att betala lösensumman. Det kan handla om kryptering av data, datastöld, överbelastningsattacker (DDoS) och trakasserier. Det vanligaste sättet är att stjäla data, en metod som användes av 70 % av utpressarligorna i slutet av 2022 – en ökning med 30 procentenheter från året innan.
Läcksajter hänger ut offren
Varje dag upptäcker forskarna på Unit 42 i genomsnitt sju nya offer för fullbordade ransomware-attacker som hängs ut på läcksajter – vilket motsvarar en ny attack var fjärde timme. I över hälften (53%) av de fall där Unit 42 har noterat att förhandlingar pågått, har utpressarna hotat att offentliggöra stulet data genom sina läcksajter. Välkända ransomwaregrupper som BlackCat, LockBit med flera bidrog till 57% av läckorna, samtidigt som det tillkommit nya aktörer, vilka svarade för 43%.
Rapporten från Unit 42 bjuder också på flera insikter om hur hotaktörernas ändrar sin taktik, vilka branscher och regioner som är mest utsatta, liksom förslag på hur en utsatt organisation kan förstärka sitt skydd:
- Organisationer med bas i USA svarade för 42% av alla läckor som upptäcktes under 2022. Följt av Tyskland och Storbritannien, som vardera stod för nära 5%.
- År 2022 drabbades 30 organisationer på Forbes Global 2000-lista av kända utpressningsförsök. Sedan 2019 har minst 96 av dessa organisationer fått konfidentiellt data avslöjat som ett led i försök till utpressning.
- Tillverkningsindustrin var den mest utsatta branschen 2022, med 447 företag som hängdes ut offentligt på läcksajter.
- Minst 75% av ransomwareattackerna som följdes av Unit 42 orsakades av svagheter i attackytan som utnyttjades.
