Ransomware Attacks Reach Record Highs: Demands and Payments Continue to Soar

06.09.2024 19:45

eWeek

As IT complexity continues to rise, businesses are facing an increasingly challenging cybersecurity environment. Ransomware attacks have increased nearly 18 percent over the past year, according to a new report released by Zscaler’s security research arm, ThreatLabz. This surge in activity has significantly disrupted business operations, causing prolonged downtime, data loss, and costly recovery efforts. Here’s what you need to know to keep your business safe and secure.

TABLE OF CONTENTS

Increasing Attacks and Payments

The 2024 Ransomware Report is based on data collected from Zscaler’s cloud security platform, Zero Trust Exchange (ZTE), which processes more than 500 trillion signals daily. The data and ThreatLabz’ analysis of ransomware samples use reverse engineering and malware automation to provide a comprehensive view of ransomware trends.

Brett Stone-Gross, Zscaler’s director of threat intelligence, said ransomware is one of the most significant threats companies face as part of the current cybersecurity environment. “We’re seeing increases in ransom demands, we’re seeing increases in attacks, and we’re also seeing increases in actual payment numbers,” he told ZK Research in a recent interview.

One of the key findings is the growing focus on high-value targets by groups like Dark Angels. The group has been effective by seeking out a few multibillion-dollar companies and extracting large ransoms while avoiding attention from law enforcement, resulting in a record ransom payment of $75 million by a Fortune 50 company—nearly double the previous highest known amount. ThreatLabz believes the Dark Angels strategy may influence other ransomware groups in 2025, leading to more focused attacks on big companies.

New Industries Being Targeted

There is also a shift happening in terms of which industries are targeted. Manufacturing, healthcare, and technology sectors remain top targets due to the critical nature of their operations. The energy sector, in particular, saw a 500 percent increase in attacks in the last year. These sectors are attractive to cybercriminals because disruptions can have severe consequences, making companies more likely to pay ransom quickly.

Another factor in these verticals is the rise of IT / OT integration. In my discussions with IT leaders, particularly in healthcare and manufacturing, organizations are connecting non-IT devices to their networks at an unprecedented rate. Most of these devices do not have any inherent security capabilities, leaving the door wide open for a threat actor to come in and hijack the company’s data, leading to a ransom demand.

My research shows that the number of IoT devices will nearly double in the next five years, growing from 16B today to 30B.

The Most Active Ransomware Groups

Despite efforts by law enforcement, ransomware attacks continue to rise. The report found a 58 percent increase in companies exposed to data leak sites compared to the previous year. The U.S. accounted for nearly 50 percent of all attacks, followed by the UK, Germany, Canada, and France. However, these statistics don’t fully represent the total number of ransomware incidents, as many go unreported or are settled privately.

“In terms of the number of attacks,” Stone-Gross said, “the U.S. increased more than 100 percent, so it’s a prime target. U.S. businesses are falling victim to these attacks more than any other country by far.”

The most active ransomware groups between 2023 and 2024 were LockBit, BlackCat, and 8Base. ThreatLabz identified five ransomware groups with different approaches that will likely be dominant in 2024 and 2025:

Dark Angels: Targets a select few companies and steals large amounts of data before encrypting systems.
LockBit: Targets many victims through a large affiliate network using various ransomware variants.
BlackCat: Known for targeting multiple platforms until it shut down in March 2024, its evolving techniques will likely influence future operations.
Akira: This newer group has gained attention with its aggressive affiliate-driven model and a ransomware variant that’s hard to detect.
Black Basta: This group has adapted to disruptions in its access networks by using social engineering tactics.

Ransomware Forecast

Looking ahead, the report predicts more attacks on high-value targets, an increase in voice-based social engineering (“vishing”) attacks, and an increased use of generative artificial intelligence (AI) to create more convincing campaigns. AI-generated voices with local accents are expected to make these attacks more effective and harder to detect.

Ransomware attacks that focus on data theft rather than just encryption are also expected to rise. This approach allows criminals to operate more quickly and effectively, using the threat of data leaks to pressure victims into paying ransom. The healthcare sector will likely remain a prime target due to its valuable data and reliance on outdated systems.

“Previously, ransomware groups would steal a few hundred gigabytes to maybe a terabyte of data,” said Stone-Gross. “Now, we’re seeing tens of terabytes, up to a hundred terabytes of data. This is causing more pressure on companies to pay these large ransoms. We think that trend is going to continue.”

Combating Ransomware

Stone-Gross said companies can take preventive measures to strengthen their cybersecurity strategies and stay informed on emerging threats. For example, multifactor authentication (MFA) can add an extra layer of security, making it harder for unauthorized users to gain access. Meanwhile, keeping software up to date and applying the latest security patches as soon as they are available helps address existing weaknesses.

“Make sure you have network monitoring, endpoint monitoring, and an end-to-end layered approach,” he said. “In addition to that, we recommend a zero trust architecture. Many companies that are falling victim to these attacks have flat networks. Someone authenticates with a VPN and has free range to access from there. With zero trust, you minimize your exposure. You can’t attack what you can’t see.”

Additionally, by enforcing least-privileged access, organizations can ensure that users only have access to resources for their specific roles. AI-powered network monitoring tools can examine user behavior and adjust access privileges. Together, these tools can prevent cybercriminals from escalating their access and moving deeper into the network.

There is a rule of thumb that security pros should keep in mind and that complexity is the enemy of good security. Hybrid work, cloud computing, mobile phones, and AI have all made the environment exponentially more complex and impossible to secure using old-school methodologies. Ransomware isn’t going away so security leaders need to ensure that company data is protected as well as possible with up-to-date security technologies.

Read about generative AI and cybersecurity to learn more about about how companies use AI to protect their infrastructure.

The post Ransomware Attacks Reach Record Highs: Demands and Payments Continue to Soar appeared first on eWEEK.

Moscow.media

Частные объявления сегодня

Rss.plus

Все новости за 24 часа

Ru24.pro

В России вновь пройдет культурно-благотворительный фестиваль детского творчества «Добрая волна»

В Подмосковье росгвардейцы помогли автолюбительнице, оказавшейся в сложной ситуации из-за гололеда

В России вновь пройдет культурно-благотворительный фестиваль детского творчества «Добрая волна»

Life24.pro

«Гонорар вырос на 30%»: Султан Лагучев заявил, что в новогоднюю ночь выступит трижды

Телеведущая Роза Сябитова сообщила, что сделала восемь пластических операций

В ДК Железнодорожников состоится премьера мюзикла "Али-Баба и сорок разбойников"

«Союзник» России Азербайджан не прошёл «тест на дружбу»: в Баку на 13 лет осудили Назакет Мамедову, рассказавшую правду об СВО

Today24.pro

Karkala MLA slams Karnataka govt for failing to fund plank installations on Udupi dams

‘We do not get to sit this one out’: Oprah delivers powerful election eve speech

Hibernian Community Foundation’s Dedication To Helping The Less Fortunate

GREG GUTFELD: We may not get this country back on its feet tomorrow, but we're well on our way

News24.pro

"Бешеная табуретка" - в Daewoo Matiz установили мотор V6

Самолва

В России вновь пройдет культурно-благотворительный фестиваль детского творчества «Добрая волна»

Радуга. Начало июля

Game24.pro

Metal Slug Tactics review

Meta-funded regulator for AI disinformation on Meta's platform comes under fire: 'You are not any sort of check and balance, you are merely a bit of PR spin'

Co-op survival game Icarus is celebrating 153 consecutive weekly updates by giving you a flamethrower and a free weekend

Grab a friend to try these Deadlock duo lane picks and take a bite out of the cursed apple

Russia24.pro

В России вновь пройдет культурно-благотворительный фестиваль детского творчества «Добрая волна»

Рентгенолог-радиолог Ринчин Ухеев: Опыт и достижения в области радиологии и онкологии

В России вновь пройдет культурно-благотворительный фестиваль детского творчества «Добрая волна»

Другие проекты от SMI24.net

News-life

В России вновь пройдет культурно-благотворительный фестиваль детского творчества «Добрая волна»

Зрим корень: как морковь попала в высокую кухню

Тренер «Лады» восхитился голом Шараканова: «Долго будет летать по всяким хит-парадам»

В России вновь пройдет культурно-благотворительный фестиваль детского творчества «Добрая волна»

Ru24.net

Качество содержания дворов в ЖК «Акварели» проверили в Балашихе

Τοpгοвaтьcя будeт тpуднο – κοммуниcт cpaвнил paɜмepы вɜaимнο apecтοвaнныx aκтивοв Зaпaдa и ΡΦ

Новые загадки, монстры и любимые герои: что известно о пятом сезоне «Очень странных дел»

Пассажирка рейса Москва — Сургут устроила дебош на борту

News.tennis

Российская теннисистка Анастасия Потапова сообщила о разводе

Русские ракетки развели по углам // Даниил Медведев и Андрей Рублев попали в разные группы на Nitto ATP Finals

Соболенко досрочно пробилась в плей-офф Итогового WTA. А Рыбакина уже не выйдет из группы

Теннисистка Пегула снялась с итогового турнира WTA, ее заменит Касаткина

29ru.net

«Жизнь через трагедию»: гиена Лада умерла в Московском зоопарке после родов

В Москве двое мужчин хотели передать иностранцам оборудование для военной техники

"Лада" обыграла "Динамо" в Москве: яркая победа в матче КХЛ

НЕПОХОЖИЙ ДВОЙНИК ТРАМПА МОГ РЕШИТЬ ИСХОД ВЫБОРОВ В США?! Россия, США, Европа могут улучшить отношения и здоровье общества?! Дональд Трамп, Владимир Путин, выборы в Америке.

Музыкальные новости

Poisk-music.ru

В России вновь пройдет культурно-благотворительный фестиваль детского творчества «Добрая волна»

Оркестр Игоря Бутмана и завораживающая Фантине открыли фестиваль «Сфера-джаз» (ФОТО)

Тимати заявил, что не участвовал в оргиях P. Diddy

«Договорились меня сжирать»: певица Жанна Бичевская назвала Аллу Пугачеву своим главным врагом на эстраде

Ria.city

Филиал № 4 ОСФР по Москве и Московской области информирует: С начала 2024 года 965 работодателей в Москве и Московской области получили компенсацию расходов на мероприятия по охране труда

EVITA BEAUTY STORE - интернет-магазин косметики премиум-класса!

Колибри-Клининг запускает акцию: Химчистка кресла в подарок!

Рентгенолог-радиолог Ринчин Ухеев: Опыт и достижения в области радиологии и онкологии

Rss.plus

*Meta незаконно использовала финансовые данные пользователей в рекламе

EVITA BEAUTY STORE - интернет-магазин косметики премиум-класса!

Ротенберг — об отсутствии Кузнецова: «Прихватило живот. Находился не в том месте, где хотел бы находиться»

«Разрешаю»: Путин дал старт спуску универсального атомного ледокола

Auto.russia24.pro

«До потолка прыгала!»: слушатель «Авторадио» выиграл автомобиль для любимой

Geely Monjaro признан лучшим автомобилем года экспертами отрасли

«Авторадио» подарило машину слушателю из Ставропольского края

Пробки в Подмосковье составили 6 баллов вечером 8 ноября

Putin.russia24.pro

Экс-президент США признал ошибку, которая продолжается до сих пор: МОК превратился в цирк

Соколова по указу Путина наградили орденом Александра Невского

В Кремле пока не знают, пригласит ли Путин Трампа на празднование Дня Победы

Заместитель управляющего Отделением Фонда пенсионного и социального страхования Российской Федерации по г. Москве и Московской области Алексей Путин: «Клиентоцентричность - наш приоритет»

Health.russia24.pro

Источник 360.ru: в Москве загорелся научный центр хирургии, пациентов эвакуируют

Офтальмолог Кирилл Светлаков: на состояние глаз человека влияет даже оттенок радужной оболочки

Росгвардейцы сдали кровь для пациентов московской больницы

Рентгенолог-радиолог Ринчин Ухеев: Опыт и достижения в области радиологии и онкологии

Zelensky.russia24.pro

В Киеве раскрыли, как Зеленский будет саботировать завершение войны

Орбан рассказал о том, как убеждал Зеленского прекратить огонь

Захарова предложила передать Киеву собственность Зеленского вместо российских активов

Готовится имитация ракетного удара по офису Зеленского

Sport.russia24.pro

Анастасия Щипанова выступила на финальном показе недели моды в Париже в цветах национального флага Франции

Собянин принял решение о комплексном развитии шести участков в разных районах Москвы

Росгвардия обеспечила правопорядок на хоккейном матче в Москве

Экс-президент США признал ошибку, которая продолжается до сих пор: МОК превратился в цирк

Lukashenko.russia24.pro

Лукашенко: США надавят на Европу и заставят повернуться к Москве и Минску

Лукашенко описал надежды на изменения в Германии фразой «выкинут этого Шольца»

«Мощь»: Лукашенко предложил Трампу сдержать обещание и получить Нобелевку

«С ним на выборы идет фан-клуб». Как в Беларуси готовятся к переизбранию Лукашенко на седьмой президентский срок

Person.russian.city

Собянин принял решение о комплексном развитии шести участков в разных районах Москвы

Сергей Собянин рассказал о всесторонней поддержке экспорта товаров из Москвы

Собянин: в Москве создадут еще более 158 тыс. рабочих мест

Сергей Собянин. Главное за день

Ecology.russia24.pro

Экология будущего. В Москве отметят 100 лет ВООП

Объявлено о планах запуска в России производства аккумуляторов и двигателей для электромобилей в 2025 году

Между станциями метро «Говорово» и «Румянцево» будет создана экотропа

В Москве удвоят количество "Экоточек" для переработки старых вещей

29ru.net

Шараканов удивил всех: эффектный лакросс-гол в матче "Лада" против "Динамо"

Летучая мышь залетела на балкон дома в Южном Бутове

«Жизнь через трагедию»: гиена Лада умерла в Московском зоопарке после родов

В Москве двое мужчин хотели передать иностранцам оборудование для военной техники

Severodvinsk.ws

Правительство РФ выделит Якутии средства на уход за пожилыми и инвалидами

KEY CAPITAL: Спрос на ипотеку в регионах РФ упал на 53%

Межрегиональный форум «Дни ритейла в Беломорье» пройдет в Архангельске

В Адыгее росгвардейцы почтили память сотрудников погибших при исполнении служебного долга

Sevpoisk.ru

Литературно-музыкальный час «А жизнь, как песня…».

Вечер-посвящение «Верит в быль и верит в небыль бескорыстная душа»

Клубный дом "Моне" - жилой комплекс, вдохновленный искусством

«Динамика стоимости лота дрогнула и ушла в минусовую зону». В октябре 2024 года цены на квартиры в Севастополе гораздо выше, чем в Симферополе

103news.com

НЕПОХОЖИЙ ДВОЙНИК ТРАМПА МОГ РЕШИТЬ ИСХОД ВЫБОРОВ В США?! Россия, США, Европа могут улучшить отношения и здоровье общества?! Дональд Трамп, Владимир Путин, выборы в Америке.

«Жизнь через трагедию»: гиена Лада умерла в Московском зоопарке после родов

В Москве двое мужчин хотели передать иностранцам оборудование для военной техники

В подмосковной ГАИ рассказали, как распознать поддельную незамерзайку

Агрегатор новостей 24СМИ