Ryska Revil är en av de mest framgångsrika ransomware-grupperna just nu och är ansvarig för ett dussintal större intrång sedan 2019. En av framgångsfaktorerna bakom Revil är deras användning av Double Extortion eller dubbel utpressning. En teknik där cyberkriminella stjäl data från verksamheter utöver kryptering av filer och förutom att kräva en lösensumma för att dekryptera data, kan angriparna senare också hota att läcka den stulna informationen om inte ytterligare en betalning görs.
Revil är också känt för sitt samarbete med andra avancerade hackare där de hjälps åt att göra intrång, lägga beslag på data och krypterar nätverk. Revil-gruppen hjälper också andra hackare med själva ransomware-koden, dataläckagen och allt som är relaterat till lösensumman, från förhandling till betalning.
Under februari 2021 meddelande Revil-gruppen att de la till två steg i sin teknik: DDoS-attacker och telefonsamtal till den drabbade verksamhetens affärspartner och till media. Gruppen erbjuder nu DDoS-attacker och röstförvrängda VOIP-samtal till kollegor och journalister som en kostnadsfri tjänst till sina anhängare. Detta för att sätta ytterligare press på det drabbade företaget att möta kraven inom utsatt tid.
Check Point rapporterar också att antalet verksamheter som drabbats av ransomware ökat med 102 procent globalt jämfört med samma period förra året. I Sverige har det totala antalet cyberattacker ökat med 144 procent under samma period. Företaget ser en oroväckande trend med Triple Extortion vilket öppnar upp för ännu fler utpressningssteg.
– Förra året pratade vi om en ”cyberpandemi” då vi trodde att en våg av cyberattacker skulle följa på coronaviruspandemin. Nu kan vi se att den kom i form av en ransomware-pandemi, som dessutom ser ut att tillta. Ju fler verksamheter som betalar lösen, desto mer finansiering får de cyberkriminella att lägga på sofistikerade attacker. Utvecklingen av Triple Extortion bekräftar denna trend, säger Jonas Bruzelius, Sverigechef Check Point Software.