תשלום הכופר הממוצע זינק ב-500% בשנה האחרונה, כך מצא מחקר בנושא מתקפות כופר של חברת סופוס, מובילה עולמית של פתרונות אבטחה חדשניים. על פי המחקר, ארגונים דיווחו על תשלום ממוצע של שני מיליון דולר ככופר, לעומת 400,000 דולר בשנת 2023. עם זאת, תשלום כופר הוא רק חלק מהעלות הכוללת. הסקר מצא, כי עלות ההתאוששות הממוצעת הגיעה ל-2.73 מיליון דולר, עלייה של כמעט מיליון דולר מ-1.82 מיליון דולר, הסכום שעליו דיווחה סופוס ב-2023. הדוח מצביע על ירידה בהיקף מתקפות הכופר עם 59% מהארגונים שנפגעו, לעומת 66% בשנת 2023. בעוד שהנטייה להיפגע מתוכנות כופר עולה ככל שהכנסות הארגון גבוהות יותר, גם ארגונים קטנים (עם הכנסות של פחות מעשרה מיליון דולר) מהווים מטרה למתקפות כופר, ושיעור הארגונים הקטנים שנפגעו בשנה האחרונה עומד על קצת פחות ממחצית (47%).
דו"ח 2024 מצא גם כי 63% מהדרישות לכופר היו של מיליון דולר ויותר, וכ-30% מהדרישות היו של למעלה מ-5 מיליון דולר.
"אסור לתת לירידה הקלה בשיעורי התקיפות לאפשר לנו לחוש תחושות שאננות. התקפות כופר הן עדיין האיום הדומיננטי ביותר כיום ומזינות את כלכלת פשע הסייבר", אמר ג'ון שייר, סמנכ"ל טכנולוגיות בסופוס. "ללא תוכנת כופר לא היינו רואים את אותו מגוון ונפח של איומים הניזונים ממתקפות אלו. תחום תוכנות הכופר מציע משהו לכל פושע סייבר, ללא קשר למיומנות. בעוד שקבוצות מסוימות מתמקדות בכופר של מיליוני דולרים, יש אחרות שמסתפקות בסכומים נמוכים יותר".
במקביל, יחידת מודיעין האיומים של חברת Trend Micro החוקרת את נוף האיומים במרחב הדיגיטלי, פרסמה דו"ח החושף נתונים אודות מתקפות הכופר ברבעון הראשון של 2024. הדו"ח מגלה כי בהשוואה לתקופה המקבילה אשתקד ישנה האטה במספר התקיפות, כאשר הממוצע החודשי ברבעון הראשון עומד על כ-887 אלף מקרים אל מול כ-1.1 מיליון תקיפות לחודש בתקופה המקבילה של 2023. נתונים אלו מבוססים על מספר הגילויים שבוצעו על ידי Trend Micro בשכבות הדוא"ל, כתובות ה-URL והקבצים של משתמשים.
למרות הכישלונות האחרונים והירידה במספר התקיפות המיוחסות לה, כופרת Lockbit תופסת עדיין את המקום הראשון עם 1,360 סוגים של קבצי כופר, מכלל תקיפות תוכנות הכופר, במונחים של זיהוי קבצים מאותה משפחה. קצת מאחורי Lockbit מתמקמת קבוצת Ransome as a Service (RaaS) נוספת, Phobos ransomware, שעומדת מאחורי 1.5% מסוגי התקיפות שהתגלו ונחסמו ברבעון הראשון. במקום השלישי ניצבת חבורת StopCrypt עם 594 סוגי תקיפות.
עוד עולה מהדוח, כי קבוצות תוכנות הכופר התמקדו בעיקר בארגונים גדולים (Enterprises) ברבעון הראשון של 2024. זאת בניגוד לנתונים מהשנה הקודמת, אז עיקר הפעילות של הכנופיות היה עסקים קטנים ובינוניים, ואילו במהלך הרבעון הראשון של 2024 הסתכמו מקרי תקיפת ארגונים קטנים ובינוניים ב-6.7% בלבד. בתוך כך המגזר העסקי שהותקף הכי הרבה הוא המגזר הפיננסי ואילו המדינה המותקפת ביותר הינה טורקיה.
