I fjor henvendte nettkriminelle i økende grad henvendte seg til Dark Webs «leak sites», for å presse ofre til å betale under trusselen om å frigi sensitive data. Etterforskning gjort av sikkerhetskonsulenter fra Palo Alto Networks sin avdeling Unit 42, viser at det gjennomsnittlige kravet i disse sakene økte med 144 prosent i 2021 til 2,2 milliarder dollar, mens den gjennomsnittlige betalingen steg med 78 prosent til 541 010 dollar, ifølge The 2022 Unit 42 Ransomware Threat Report.

– I 2021 påvirket slike løsepengeangrep hverdagsaktiviteter som folk flest tar for gitt. Alt fra å handle dagligvarer, kjøpe bensin eller ringe nødtelefonen, sier Jen Miller-Osborn i Unit 42 Threat Intelligence.

Den kriminelle gruppen Conti Ransomware, var ansvarlig for flest tilfeller. De sto for mer enn en av fem tilfeller etterforsket av Unit 42s konsulenter i 2021. REvil, også kjent som Sodinokibi, følger som nummer to med 7,1 prosent, etterfulgt av Hello Kitty og Phobos (4,8 prosent hver). Conti la også ut navnene på 511 organisasjoner på Dark Webs lekkasjesider. Et høyere tall enn noen andre grupper.

Cyber Time Paradox
Cato Evensen, daglig leder for Palo Alto Networks i Norge, sier rapporten beskriver hvordan økosystemet for utpressing vokste i 2021 med fremveksten av 36 nye såkalte ransomware-gjenger.

– Rapporten dokumenterer hvordan kriminelle virksomheter investerer i å utvikle verktøy som er enklere å bruke i angrep som i økende grad utnytter nulldagssårbarheter. Antallet ofre hvis data ble lekket på Dark Web, økte med 85 prosent i 2021 til 2566 organisasjoner, sier han.

Fremvekst av kriminelle grupper
Rapporten beskriver hvordan økosystemet for nettutpressing vokste i 2021, med fremveksten av 36 nye ransomware-gjenger. Den dokumenterer videre hvordan kriminelle virksomheter investerte i å lage verktøy som er enklere å bruke i angrep som i økende grad utnytter nulldagssårbarheter.

Antallet ofre hvis data ble lekket på Dark Web, økte med 85 prosent i 2021 til 2566 organisasjoner, ifølge Unit 42s analyse. Omtrent 60 prosent av lekkasjeofrene var i Amerika, fulgt av 31 prosent for Europa, Midtøsten og Afrika. Deretter kommer Asia og stillehavsregionen med 9 prosent. De mest berørte vertikale næringene var profesjonelle og juridiske tjenester, bygg, engros og detaljhandel, helsevesen og produksjon.

Detaljerte kommentarer, analyser og sammendrag av aktivitet etter region, industri og kriminelle grupper er tilgjengelig i The 2022 Unit 42 Ransomware Threat Report, som kan lastes ned fra Palo Alto Networks nettside. Et sammendrag av rapporten er tilgjengelig på Unit 42-bloggen.