Ransomwareligor tar till allt mer aggressiva metoder

Report this content

En ny rapport från Palo Alto Networks visar att trakasserier blir en allt vanligare taktik i samband med ransomwareattacker. Utpressarna hotar att även ge sig på kunder till drabbade företag. Även svenska företag påverkas. 
 


En ny rapport från Palo Alto Networks, världsledande inom cybersäkerhet, avslöjar att ransomware-ligor tar till allt mer aggressiva metoder för att pressa sina offer att betala en lösensumma. Enligt Palo Alto Networks forskningsteam Unit42 har antalet fall där trakasserier är en del av utpressningen ökat med 20 gånger jämfört med 2021.

Trakasserierna utförs oftast genom telefonsamtal eller mejl till en utvald person, ofta i chefsposition. Det händer även att hot riktas mot kunder till det angripna företaget.


Undersökningen 2023 Unit 42 Ransomware and Extortion Report har sammanställts av Unit 42 och bygger på cirka 1 000 ransomwareattacker under de senaste 18 månaderna. Krav på lösensummor på över 70 miljoner kronor har förekommit i de fall som Unit 42 har observerat. Mediankravet var nära 7 miljoner kronor, medan medianen för betalda lösensummor uppgick till 3,7 miljoner. Ett resultat som ger vid handen att det går att förhandla ner beloppet.

– Vi ser att ransomwareligorna går allt längre när de hotar sina offer för att öka möjligheterna att få betalt. I vart femte fall förekommer trakasserier som en del av utpressningen. Det kan till exempel handla om att utnyttja stulen kundinformation för att understryka allvaret i hotet och driva igenom sina krav, säger Åsa Edner, Sverigechef på Palo Alto Networks.

Svenska företag drabbas
Bland de händelser som den nya rapporten bygger på gäller minst 13 av fallen svenska företag och offentliga verksamheter vilka anges som drabbade – allt från småföretag till stora industrier och högskolor. Rapporten visar också att de vanligaste typerna av utpressningsvirus som använts i attackerna är LockBit och Conti.

Utpressning i flera steg ökar trycket
Ransomware-grupper har visat sig kombinera flera metoder för utpressning för att öka effekten och sätta större press på offren att betala lösensumman. Det kan handla om kryptering av data, datastöld, överbelastningsattacker (DDoS) och trakasserier. Det vanligaste sättet är att stjäla data, en metod som användes av 70 % av utpressarligorna i slutet av 2022 – en ökning med 30 procentenheter från året innan.

Läcksajter hänger ut offren
Varje dag upptäcker forskarna på Unit 42 i genomsnitt sju nya offer för fullbordade ransomware-attacker som hängs ut på läcksajter – vilket motsvarar en ny attack var fjärde timme. I över hälften (53%) av de fall där Unit 42 har noterat att förhandlingar pågått, har utpressarna hotat att offentliggöra stulet data genom sina läcksajter. Välkända ransomwaregrupper som BlackCat, LockBit med flera bidrog till 57% av läckorna, samtidigt som det tillkommit nya aktörer, vilka svarade för 43%.

Rapporten från Unit 42 bjuder också på flera insikter om hur hotaktörernas ändrar sin taktik, vilka branscher och regioner som är mest utsatta, liksom förslag på hur en utsatt organisation kan förstärka sitt skydd:

  • Organisationer med bas i USA svarade för 42% av alla läckor som upptäcktes under 2022. Följt av Tyskland och Storbritannien, som vardera stod för nära 5%.
  • År 2022 drabbades 30 organisationer på Forbes Global 2000-lista av kända utpressningsförsök. Sedan 2019 har minst 96 av dessa organisationer fått konfidentiellt data avslöjat som ett led i försök till utpressning.
  • Tillverkningsindustrin var den mest utsatta branschen 2022, med 447 företag som hängdes ut offentligt på läcksajter.
  • Minst 75% av ransomwareattackerna som följdes av Unit 42 orsakades av svagheter i attackytan som utnyttjades.

Mediakontakt
Fredrik Pallin, fredrik@digitalpr.dk, 0708-114 115

Om Palo Alto Networks
Palo Alto Networks är världsledande inom cybersäkerhet. Vi driver innovation för att ligga steget före alla hotaktörer och skapar trygghet för kunderna när de byter till ny teknologi. Vi levererar nästa generations cybersäkerhet till tusentals kunder i alla sektorer, över hela världen. Våra plattformar och tjänster för cybersäkerhet kompletteras av branschledande hotbildsanalys och förstärks med långt driven automation. Vårt uppdrag är att göra varje dag lite mer säker än gårdagen. Det är vad som gör Palo Alto Networks till förstavalet som partner för cybersäkerhet.

Mer information finns på www.paloaltonetworks.com.

Prenumerera

Media

Media

Snabbfakta

Trakasserier blir vanligare: Trakasserier som utpressningstaktik har förekommit i cirka 20% av ransomware-fallen som undersökts av Unit 42. I föregående undersökning var det mindre än en procent.
Twittra det här
Datastöld: (ofta kopplat till läcksajter) är den vanligaste utpressningstaktiken som används av ransomware-ligorna. I slutet av 2022 utnyttjade 70% av dessa grupperingar stulet data.
Twittra det här
Verkliga betalningar jämfört med kraven: 2022 var medianen av betalda lösensummor ca 3,7 miljoner kronor. Det är 46% lägre än de ursprungliga kravet i median. Slutsats: det går att förhandla ner lösensumman.
Twittra det här

Citat

Vi ser att ransomwareligorna går allt längre när de hotar sina offer för att öka möjligheterna att få betalt. I vart femte fall förekommer trakasserier som en del av utpressningen. Det kan till exempel handla om att utnyttja stulen kundinformation för att understryka allvaret i hotet och driva igenom sina krav.
Åsa Edner, Sverigechef på Palo Alto Networks