I riscatti per i ransomware sono volati negli anni, passando da mille dollari del 2013 a 5 milioni di dollari dei giorni nostri. Sono i dati che emergono dall'ultimo rapporto della società di sicurezza Yoroi, che ricorda come queste minacce siano ormai una delle principali che le aziende devono affrontare. Se oggi la cifra richiesta per rimuovere la limitazione che blocca il dispositivo infettato parte dai 100 mila dollari, i principali settori colpiti sono la salute, anche a seguito dei sistemi nati per gestire e analizzare i trend di infezione e cura del Covid-19, la pubblica amministrazione e gli enti governativi, sempre più centrali nella vita dei cittadini.
Secondo Yoroi, in testa ai gruppi criminali per traffico e riscatti ci sono Maze, che ha attaccato grosse compagnie e PA e Conti, hacker russi che si sono schierati a favore di Mosca nella conflitto ucraino. A febbraio 2022 a seguito dell'escalation militare, un ricercatore ucraino ha divulgato chat e informazioni sensibili relative proprio al gruppo Conti, da cui sono emersi i guadagni e la potente struttura organizzativa. Il report di Yoroi evidenzia che nel corso del 2021 sono stati registrati almeno quattro livelli di estorsione legati ai ransomware.
Si va dalla negazione dell'accesso ai file e ai sistemi, alla minaccia di divulgazione pubblica di dati sensibili aziendali della vittima. In caso di mancato pagamento del riscatto, gli operatori minacciano inoltre attacchi di tipo Denial of Service, DDoS, sui sistemi della vittima, impedendone o rallentandone il ripristino, grazie al fatto che presumibilmente hanno conservato gli accessi all'interno delle infrastrutture della vittima. Infine gli attaccanti, sempre più spesso minacciano di vendere i dati sottratti ad altri gruppi, così da estendere ulteriormente le violazioni a danno di imprese e utenti.