2021 ble et rekordår for løsepengekrav på nettet

I fjor brukte nettkriminelle i økende grad «leak sites» på det mørke nettet for å presse ofre til å betale for å unngå publisering av sensitive data. En undersøkelse gjort av Palo Alto Networks avdeling sikkerhetsavdeling Unit 42, viser at det gjennomsnittlige kravet i disse sakene økte med 144 prosent i 2021 til 2,2 milliarder dollar, mens den gjennomsnittlige betalingen steg med 78 prosent til 541.010 dollar.

– I 2021 påvirket slike løsepengeangrep hverdagsaktiviteter som folk flest tar for gitt. Alt fra å handle dagligvarer, kjøpe bensin eller ringe nødtelefonen, sier Jen Miller-Osborn i Unit 42 Threat Intelligence, i en pressmelding.

Den kriminelle grupperingen Conti Ransomware var ansvarlig for flest tilfeller. De sto for mer enn en av fem tilfeller etterforsket av Unit 42s konsulenter i 2021. Trusselaktørerer som REvil, også kjent som Sodinokibi, Hello Kitty og Phobos gjorde seg også sterkt bemerket.

Økte 85 prosent

Cato Evensen, daglig leder for Palo Alto Networks i Norge, mener rapporten viser en betydelig vekst i økosystemet for utpressing i 2021.

– Rapporten dokumenterer hvordan kriminelle virksomheter investerer i å utvikle verktøy som er enklere å bruke i angrep, som i økende grad utnytter nulldagssårbarheter. Antallet ofre hvis data ble lekket på Dark Web, økte med 85 prosent i 2021 til 2.566 organisasjoner, sier han.

Omtrent 60 prosent av lekkasjeofrene var fra Amerika, fulgt av 31 prosent for Europa, Midtøsten og Afrika. Deretter kommer Asia og Stillehavsregionen med ni prosent. De mest berørte vertikale næringene var juridiske tjenester, bygg, engros og detaljhandel, helsevesen og produksjon.