Enligt Palo Alto Networks forskningsteam Unit42 har antalet fall där trakasserier är en del av utpressningen ökat med 20 gånger jämfört med 2021.
Trakasserierna utförs oftast genom telefonsamtal eller mejl till en utvald person, ofta i chefsposition. Det händer även att hot riktas mot kunder till det angripna företaget.
Undersökningen bygger på cirka 1 000 ransomwareattacker under de senaste 18 månaderna. Krav på lösensummor på över 70 miljoner kronor har förekommit i de fall som har observerats. Mediankravet var nära 7 miljoner kronor, medan medianen för betalda lösensummor uppgick till 3,7 miljoner. Ett resultat som ger vid handen att det går att förhandla ner beloppet.
– Vi ser att ransomwareligorna går allt längre när de hotar sina offer för att öka möjligheterna att få betalt. I vart femte fall förekommer trakasserier som en del av utpressningen. Det kan till exempel handla om att utnyttja stulen kundinformation för att understryka allvaret i hotet och driva igenom sina krav, säger Åsa Edner, Sverigechef på Palo Alto Networks.
Bland de händelser som den nya rapporten bygger på gäller minst 13 av fallen svenska företag och offentliga verksamheter vilka anges som drabbade – allt från småföretag till stora industrier och högskolor. Rapporten visar också att de vanligaste typerna av utpressningsvirus som använts i attackerna är LockBit och Conti.
Ransomware-grupper har visat sig kombinera flera metoder för utpressning för att öka effekten och sätta större press på offren att betala lösensumman. Det kan handla om kryptering av data, datastöld, överbelastningsattacker (DDoS) och trakasserier. Det vanligaste sättet är att stjäla data, en metod som användes av 70 procent av utpressarligorna i slutet av 2022 – en ökning med 30 procentenheter från året innan.
I över hälften (53 procent) av de fall där Unit 42 har noterat att förhandlingar pågått, har utpressarna hotat att offentliggöra stulet data genom sina läcksajter. Välkända ransomwaregrupper som BlackCat, LockBit med flera bidrog till 57 procent av läckorna, samtidigt som det tillkommit nya aktörer, vilka svarade för 43 procent.
Fler fakta från rapporten:
- Organisationer med bas i USA svarade för 42 procent av alla läckor som upptäcktes under 2022. Följt av Tyskland och Storbritannien, som vardera stod för nära 5 procent.
- År 2022 drabbades 30 organisationer på Forbes Global 2000-lista av kända utpressningsförsök. Sedan 2019 har minst 96 av dessa organisationer fått konfidentiellt data avslöjat som ett led i försök till utpressning.
- Tillverkningsindustrin var den mest utsatta branschen 2022, med 447 företag som hängdes ut offentligt på läcksajter.
- Minst 75 procent av ransomwareattackerna som följdes av Unit 42 orsakades av svagheter i attackytan som utnyttjades.