En ny undersökning genomförd av säkerhetsföretaget Group-IB visar att ransomware-attacker mer än fördubblades förra året både sett till skala och teknisk kompetens, rapporterar Bleeping Computer.
Oleg Skulkin, analytiker vid Group IB konstaterar i samband med detta att ransomware blivit en "organiserad mångmiljardindustri med inre konkurrens, marknadsledare, strategiska allianser och flera olika affärsmodeller."
Undersökningen baseras på analyser av 500 attacker som skedde under 2020. I snitt ska utbetalningarna legat på 170 000 dollar, vilket är dubbelt så mycket som året innan. För de större ransomware-gängen, som inriktar sig på stora företag i främst Europa och Nordamerika, ska snittutbetalningarna givit mellan en och två miljoner dollar.
För att få tillgång till offrens nätverk ska anfallarna vanligen använts sig av botnet som Trickbot, Qakbot, Bazar eller liknande. Väl på plats ska de funnits på nätverken under 13 dagar innan de krypterat dem. Ransomware-attackerna ska lett till att offrens system i snitt varit utslagna under 18 dagar.
Under det gångna året ska flera nya större aktörer också dykt upp på scenen i form av Conti, Egregor och Darkside. Conti och Egregor ska dessutom redan lyckats bli de två mest aktiva gängen sånär som på Maze.
Enligt Group-IB ska också 64 procent av alla ransomware-attacker de analyserat varit från operatörer som använder sig av RaaS-modellen (ransomware-as-a-service) där vinsterna delas mellan användarna.
Säkerhetsföretagets förväntning är att antalet attacker kommer att öka i framtiden och att anfallarna kommer inrikta sig mer på att stjäla snarare än kryptera data. Marknaden för att sälja tillgång till knäckta nätverk förväntas också öka, så väl som involvering av statligt finansierade aktörer.
Läs också: Känt ransomware läggs ned - offren får nyckalr för dekryptering
