על פי חברת Comparitech, במחצית הראשונה של 2024 הייתה הסחיטה הכספית הממוצעת בכל מתקפת כופרה מעל 5.2 מיליון דולר. נתון זה חושב מתוך 56 דרישות כופר ידועות אשר נשלחו על ידי פושעי סייבר מינואר עד יוני 2024. הגבוה שבהם היה כופר של 100 מיליון דולר בעקבות מתקפת כופרה באפריל 2024 על המרכז האזורי לסרטן בהודו. דרישת הכופר השנייה בגובהה הופנתה לספקית הפתולוגיה הבריטית Synnovis, כאשר פושעי הסייבר דרשו מהחברה 50 מיליון דולר. תקרית זו הובילה לביטול אלפי ניתוחים ופגישות עם מטופלים בבתי חולים בדרום מזרח אנגליה. קבוצת הסייבר Qilin טענה כי גנבה 400GB של מידע במתקפת כופרה זו, כולל רשומות רפואיות רגישות של חולי NHS. דרישת הכופר השלישית בגובהה עד כה השנה הופנתה כלפי הקמעונאית הקנדית London Drugs בעקבות מתקפת כופרה במאי 2024, כאשר קבוצת LockBit דרשה תשלום של 25 מיליון דולר.
חוקרי סייבר רשמו 421 מתקפות כופר עד כה השנה – מתקפות כופרה אשר השפיעו על כ- 35.3 מיליון רשומות. נתונים אלו מייצגים ירידה בהשוואה לתקופה המקבילה ב- 2023, בה נרשמו 704 מתקפות כופרה שהשפיעו על 155.7 מיליון רשומות. עסקים פרטיים חוו 240 תקריות שהשפיעו על 29.7 מיליון רשומות ולאחר מכן, הממשלה – עם 74 מתקפות סייבר אשר השפיעו על 52,390 רשומות ושירותי הבריאות – עם 63 מתקפות אשר השפיעו על 5.4 מיליון רשומות.
קבוצת LockBit הינה קבוצת הכופרה המצליחה ביותר והיא האחראית למספר הגבוה ביותר של מתקפות כופרה עד כה השנה. זאת, על אף מבצע משמעותי של רשויות החוק אשר הפיל בפברואר את התשתית של הקבוצה. לאחר תקופה של תרדמה לכאורה, נראה כי מפעילי LockBit צצו מחדש, כאשר ניתוח של NCC Group מצא שזו ללא ספק הייתה קבוצת הכופרה הבולטת ביותר במאי 2024. על פי Comparitech, הקבוצה הבולטת הבאה במחצית הראשונה של 2024 הייתה Medusa (31 מתקפות) ואחריה BlackBasta (27), Akira (20), 8Base (17) ו- INC Ransom (16). יש לציין כי חוקרי הסייבר גם הבחינו בעלייה בקבוצות שכבר אינן מצפינות קבצים כחלק ממתקפת הכופרה ובמקום זאת מסתמכות אך ורק על גניבת מידע לצורך סחיטה.
