Il nuovo Ransomware Threat Report della Unit 42 di Palo Alto Networks ha evidenziato che i pagamenti estorti alle aziende in seguito ad attacchi ransomware sono aumentati nel 2021.
Nello specifico, la richiesta media di riscatto nei casi analizzati dagli incident responder di Unit 42 è aumentata del 144% nel 2021, raggiungendo quota 2,2 milioni di dollari, mentre il pagamento medio è salito del 78%, a 541.010 dollari.
I settori più colpiti sono stati i servizi professionali e legali, costruzioni, commercio all’ingrosso e retail, sanitario e manifatturiero.
Tra i gruppi criminali autori degli attacchi ransomware spicca il gruppo Conti, responsabile della maggior parte dell’attività (15,1%), che rappresenta oltre 1 caso su 5 tra quelli analizzati da Unit 42 nel 2021.
REvil, noto anche come Sodinokibi, si è posizionato al secondo posto, con il 7,1%, seguito da Hello Kitty (4,8%), Phobos (4,8%) e SunCrypt (4,8%). Conti ha anche pubblicato i nomi di 511 organizzazioni sul suo sito Dark Web, confermandosi il più “attivo” tra tutti i gruppi individuati.
Il report descrive come l’ecosistema delle estorsioni informatiche sia cresciuto anche numericamente nel 2021, con l’emergere di 35 nuove gang ransomware, e illustra come le imprese criminali abbiano investito gli elevati profitti nella creazione di strumenti più semplici da utilizzare, che sfruttano sempre più spesso vulnerabilità zero-day.
Parallelamente, nel 2021 è aumentato anche dell’85% il numero di vittime i cui dati sono stati pubblicati su siti di leak, raggiungendo quota 2.566 organizzazioni. Di queste, il 60% appartiene al continente americano, 31% all’area EMEA e 9% a quella Asia-Pacifico.
“Nel 2021, gli attacchi ransomware hanno avuto impatto sulle attività quotidiane svolte dalle persone in tutto il mondo, dall’acquisto di generi alimentari a quello di carburante, fino alle chiamate ai numeri di emergenza sanitaria” sottolinea Jen Miller-Osborn, deputy director, Unit 42 Threat Intelligence.