Il cybercrime dilaga. Nel 2021, i pagamenti estorti alle aziende tramite attacchi ransomware hanno raggiunto nuovi record, con i criminali informatici che si sono rivolti sempre più spesso ai siti del Dark Web minacciando di di rilasciare dati sensibili, facendo così pressione sulle vittime.
La richiesta media di riscatto nei casi analizzati dagli incident responder nell’ultimo report di Palo Alto è aumentata del 144% nel 2021, raggiungendo quota 2,2 milioni di dollari, mentre il pagamento medio è salito del 78%, a 541.010 dollari. I settori più colpiti sono stati i servizi professionali e legali, costruzioni, commercio all’ingrosso e retail, sanitario e manifatturiero.
Ransomware: tra i gruppi criminali più pericolosi spiccano Conti e Revil
Tra i gruppi criminali autori degli attacchi ransomware spicca il gruppo Conti, responsabile della maggior parte dell’attività (15,1%), che rappresenta oltre 1 caso su 5 tra quelli analizzati dall’azienda nel 2021. REvil, noto anche come Sodinokibi, si è posizionato al secondo posto, con il 7,1%, seguito da Hello Kitty (4,8%), Phobos (4,8%) e SunCrypt (4,8%). Conti ha anche pubblicato i nomi di 511 organizzazioni sul suo sito Dark Web, confermandosi il più “attivo” tra tutti i gruppi individuati.
Il report descrive come l’ecosistema delle estorsioni informatiche sia cresciuto anche numericamente nel 2021, con l’emergere di 35 nuove gang ransomware, e illustra come le imprese criminali abbiano investito gli elevati profitti nella creazione di strumenti più semplici da utilizzare, che sfruttano sempre più spesso vulnerabilità zero-day.
Parallelamente, nel 2021 è aumentato anche dell’85% il numero di vittime i cui dati sono stati pubblicati su siti di leak, raggiungendo quota 2.566 organizzazioni. Di queste, il 60% appartiene al continente americano, 31% all’area EMEA e 9% a quella Asia-Pacifico.