Gli attacchi ransomware registrano un nuovo record e nel 2021 il pagamento medio delle richieste di riscatto ha superato il mezzo milione di dollari.

richieste di riscatto

I pagamenti estorti alle aziende tramite attacchi ransomware hanno raggiunto nuovi record nel 2021, con i criminali informatici che si sono rivolti sempre più spesso ai siti del Dark Web minacciando di rilasciare dati sensibili, facendo così pressione sulle vittime. Questa tendenza preoccupante delle richieste di riscatto emerge dal nuovo Ransomware Threat Report della Unit 42 di Palo Alto Networks, player mondiale specializzato in cybersecurity.

La media delle richieste di riscatto nei casi analizzati dagli incident responder di Unit 42, è aumentata del 144% nel 2021, raggiungendo quota 2,2 milioni di dollari, mentre il pagamento medio è salito del 78%, a 541.010 dollari. I settori più colpiti sono stati i servizi professionali e legali, costruzioni, commercio all’ingrosso e retail, sanitario e manifatturiero.

Nel 2021, gli attacchi ransomware hanno avuto impatto sulle attività quotidiane svolte dalle persone in tutto il mondo, dall’acquisto di generi alimentari a quello di carburante, fino alle chiamate ai numeri di emergenza sanitaria“, sottolinea Jen Miller-Osborn, Deputy Director, Unit 42 Threat Intelligence.

Tra i gruppi criminali autori degli attacchi ransomware spicca il gruppo Conti, responsabile della maggior parte dell’attività (15,1%), che rappresenta oltre 1 caso su 5 tra quelli analizzati da Unit 42 nel 2021. REvil, noto anche come Sodinokibi, si è posizionato al secondo posto, con il 7,1%, seguito da Hello Kitty (4,8%), Phobos (4,8%) e SunCrypt (4,8%). Conti ha anche pubblicato i nomi di 511 organizzazioni sul suo sito Dark Web, confermandosi il più “attivo” tra tutti i gruppi individuati.

Il report che analizza l’incremento delle richieste di riscatto, descrive come l’ecosistema delle estorsioni informatiche sia cresciuto anche numericamente nel 2021, con l’emergere di 35 nuove gang ransomware, e illustra come le imprese criminali abbiano investito gli elevati profitti nella creazione di strumenti più semplici da utilizzare, che sfruttano sempre più spesso vulnerabilità zero-day.

Parallelamente, nel 2021 è aumentato anche dell’85% il numero di vittime i cui dati sono stati pubblicati su siti di leak, raggiungendo quota 2.566 organizzazioni. Di queste, il 60% appartiene al continente americano, 31% all’area EMEA e 9% a quella Asia-Pacifico.