Antalet attacker med ransomware (gisslanprogram) har ökat betydligt sedan förra året – och detsamma gäller lösensumman som angriparna kräver.
Det genomsnittliga kravet på lösen har stigit till över 10 miljoner dollar under perioden augusti 2020 till juli 2021. Det visar nya siffror från IT-säkerhetsföretaget Barracuda Networks.
Antalet cyberattacker mot företag och myndigheter inom till exempel hälsa och utbildning har ökat markant under coronakrisen. Och motsvarande gäller alltså lösensumman som hackare kräver för att släppa beslagtagna data.
Barracuda har analyserat totalt 121 ransomware-incidenter under de senaste tolv månaderna (perioden augusti 2020 till juli 2021). Och jämfört med föregående år har antalet attacker ökat med 64 procent.
– Cyberkriminella använder filer och länkar för att infektera nätverk och stjäla e-postkonton, data och kritiska filer tills företaget betalar lösen. Vi ser på nära håll hur en attack kan lamslå hela företagsinfrastrukturen och bli mycket kostsam, delvis beroende på bransch och vilken slags data det gäller. Därför är det viktigt att företag är medvetna om sin IT-säkerhet och hur de reagerar om de misstänker att de utsätts för en attack, säger Peter Gustafsson, ansvarig för Barracuda Networks i Norden.
Tre tydliga trender
Enligt Barracuda Networks finns det framför allt tre trender som kännetecknar attacker med ransomware under 2021:
1. Angreppen har som mål att förlama hela infrastrukturen
Majoriteten av hackerattackerna (57 procent) var riktade mot företagens infrastruktur, jämfört med endast 18 procent under perioden augusti 2019 till juli 2020. En anledning kan vara att attackerna allt oftare riktar in sig på programvara som används i leveranskedjorna. På så vis kan angriparna nå flera företag i ett enda försök.
– Vi ser hur angriparna ofta börjar med små organisationer som är kopplade till större mål. Därifrån arbetar de sig uppåt. Därför är det viktigt att vi som arbetar med IT-säkerhet kan erbjuda lösningar som enkelt kan användas av både små och stora företag, säger Peter Gustafsson.
2. Attackerna är globala
Cyberkriminella attackerar ofta amerikanska företag, men attackerna blir alltmer globala.
– En attack börjar ofta med en enskild användare. Det kan till exempel vara någon på huvudkontoret i USA. Därifrån får hackarna tillgång till filialer i andra länder. Det är alltså ingen bra idé att dela lösenord, domäner eller liknande över nationella gränser eftersom det kan göra företaget mer sårbart, säger Peter Gustafsson.
3. Lösensumman ökar markant
Den genomsnittliga lösensumman per angrepp är nu över 10 miljoner dollar men Barracuda har sett flera exempel på belopp på ända upp till 50 miljoner dollar.
– Vi ser ett samband mellan spridningen av kryptovaluta och de lösenbelopp som krävs. När nya betalningsmetoder dyker upp måste vi acceptera att vi behöver fokusera ännu mer på förebyggande åtgärder och samtidigt ha beredskapen när angreppet är ett faktum, säger Peter Gustafsson.