El rescate promedio pagado por las organizaciones de víctimas ha aumentado en un 82% desde 2020 a un récord de $ 570,000, a medida que los ciberdelincuentes intensifican sus esfuerzos de ransomware con tácticas cada vez más agresivas, según datos del grupo de consultoría de seguridad de la Unidad 42 de Palo Alto Networks.
La Unidad 42 también encontró que la demanda promedio de rescate aumentó en un 518% desde el promedio de 2020 de $ 847,000, a $ 5.3 millones, en la primera mitad de 2021.
El grupo reveló previamente en marzo de 2021 que el rescate promedio pagado casi se triplicó entre 2019 y 2020, de $ 115,123 a $ 312,493, y señaló la creciente prevalencia de las tácticas de “doble extorsión”, mediante las cuales las bandas de ransomware roban y amenazan con filtrar datos además de cifrarlos. como una táctica vergonzosa.
Si bien el informe de marzo de la Unidad 42 señaló la doble extorsión como una práctica emergente durante 2020, las últimas observaciones muestran que los atacantes vuelven a duplicar la cantidad de técnicas de extorsión que despliegan.
“Los operadores de ransomware ahora usan comúnmente hasta cuatro técnicas para presionar a las víctimas para que paguen”, escribió la Unidad 42 en una publicación de blog, que incluye cifrado, robo de datos, denegación de servicio (DoS) y acoso.
“Si bien es raro que una organización sea víctima de las cuatro técnicas, este año hemos visto cada vez más a las bandas de ransomware participar en enfoques adicionales cuando las víctimas no pagan después del cifrado y el robo de datos”.
En sus hallazgos actualizados, publicados el 9 de agosto, Unit 42 agregó que la demanda de rescate más alta que sus consultores habían observado en 2021 hasta ahora era de 50 millones de dólares, frente a los 30 millones pagados el año pasado. Sin embargo, en términos de pagos de rescate reales realizados, el mayor confirmado en 2021 fueron los $ 11 millones en Bitcoin que la empresa brasileña de carne JBS SA pagó a los ciberdelincuentes después de un ataque masivo en junio que interrumpió sus plantas de procesamiento con sede en EE. UU.
Aunque la banda de ransomware REvil se ofreció a proporcionar a todas las organizaciones afectadas por su ataque a Kaseya una clave de descifrado universal por 70 millones de dólares, Unit 42 dijo que el precio de venta se redujo rápidamente a 50 millones de dólares y, a pesar de que Kaseya finalmente obtuvo una, aún no está claro si alguna. el pago se realizó realmente en este caso.
“Esperamos que la crisis del ransomware continúe cobrando impulso en los próximos meses, a medida que los grupos de delitos cibernéticos perfeccionen aún más las tácticas para obligar a las víctimas a pagar y también desarrollen nuevos enfoques para hacer que los ataques sean más disruptivos”, dijo la Unidad 42.
“Por ejemplo, hemos empezado a ver que bandas de ransomware cifran un tipo de software conocido como hipervisor, que puede dañar varias instancias virtuales que se ejecutan en un solo servidor. Esperamos ver una mayor focalización de hipervisores y otro software de infraestructura administrada en los próximos meses.
“También esperamos ver una mayor orientación de los proveedores de servicios administrados y sus clientes a raíz del ataque que aprovechó el software de administración remota de Kaseya, que se utilizó para distribuir ransomware a los clientes de los proveedores de servicios administrados (MSP)”.
Agregó que si bien la Unidad 42 espera que los rescates continúen su trayectoria ascendente, también espera que algunas pandillas se concentren en el extremo inferior del mercado, donde las empresas son mucho más pequeñas y carecen de los recursos para invertir mucho en seguridad cibernética.
“En lo que va del año, hemos observado grupos, incluidos NetWalker, SunCrypt y Lockbit, exigiendo y aceptando pagos que oscilan entre $ 10,000 y $ 50,000. Si bien pueden parecer pequeños en comparación con los mayores rescates que observamos, los pagos de ese tamaño pueden tener un impacto debilitante en una organización pequeña ”, dijo.
Según el informe de seguridad de mitad de año de Check Point de 2021, se llevaron a cabo un 93% más de ataques de ransomware en la primera mitad de 2021 que en el mismo período del año pasado. Además, señaló un aumento en el número de ataques dirigidos a las cadenas de suministro durante 2021, incluido el ataque de alto perfil a SolarWinds de diciembre de 2020, así como los ataques a Codecov en abril y, más recientemente, a Kaseya en julio.