Under de senaste 18 månaderna har Sophos Rapid Response-team kallats in för att undersöka och åtgärda hundratals cyberangrepp.
Av dessa var hela 79 procent relaterade till ransomware (gisslanprogram).
Angrepp från ”ransomwarefamiljen” Conti var vanligast och stod för 16 procent. Näst vanligaste var attacker med Ryuk, REvil och Ragnarok som tillsammans stod för 28 procent av attackerna. Och kryptovalutor späder på problemet med gisslanprogram.
Den största förändringen under perioden är enligt Sophos experter övergången från att man attackerat organisationer med egen ransomware, till modellen där grupper utvecklar olika slags ransomware och sedan erbjuder den som en tjänst (ransomware-as-a service, RaaS). Bland den typen av ransomware återfinns Conti.
– Det här är ytterligare bevis för hur ransomware kommit att bli det dominerande cyberhotet och vi ser i princip dagligen hur företag och andra verksamheter drabbas. Samtidigt finns det ett stort mörkertal vi aldrig hör talas om i media. RaaS tillsammans med kryptovalutor skapar tyvärr goda förutsättningar för kriminella att arbeta med ransomware i stor skala, säger Per Söderqvist, säkerhetsexpert på Sophos.
Även om ransomware-attacker utgör en majoritet av incidenterna som Sophos Rapid Response-team varit inblandade i under de senaste 18 månaderna var de inte det enda hotet. Borttagning av Cobalt Strike Beacons, kryptominerare och webbskal väckte också uppmärksamhet, särskilt efter avslöjanden om ProxyLogon och senare ProxyShell. Det gjorde många människor medvetna om hur farligt ett webbskal kan vara.