Nel 2021 la richiesta più alta in assoluto di riscatto per un attacco ransomware è stata di 50 milioni di dollari, contro i 30 milioni di dollari dello scorso anno. I pagamenti effettuati invece si aggirano mediamente sui 570.000 dollari, con un aumento dell'82% rispetto all'anno precedente che a sua volta aveva visto un aumento del 171% rispetto al 2019. Sono i dati forniti dal team di ricerca Unit 42 di Palo Alto Networks.
Uno degli attacchi più noti ha colpito la società di informatica Kaseya, a cui erano stati inizialmente chiesti l'equivalente di 70 milioni di dollari in Bitcoin, poi scesi a 50 milioni di dollari; l'ultimo pagamento confermato per un attacco ransomware è stato invece è di 11 milioni di dollari, da parte di JBS Foods per il gruppo REvil.
Secondo gli esperti di sicurezza, i prezzi si sono alzati perché i cyber criminali hanno iniziato a sfruttare il sistema della doppia estorsione, ('double extortion'): per le vittime non si tratta solo di recuperare i dati criptati ma anche di evitare che vengano diffusi al pubblico. Lo scopo è mettere sotto pressione le vittime il più possibile per portarle a pagare. E queste, spiega Palo Alto Networks, non sono solo grandi multinazionali ma anche realtà più piccole che magari non hanno investito molto in cybersicurezza.