Incident response (IR) är när företag kallar in ett team till följd av ett dataintrång för att begränsa skadan och förhindra spridning.
På Kaspersky behandlar Global Emergency Response Team (GERT) detta för medelstora och stora verksamheter.
Mellan januari och november i år var nästan 50 procent av säkerhetsincidenterna, som GERT hanterade, kopplade till ransomware. Detta är en av de viktigaste upptäckterna i Kasperskys Story of the Year: Ransomware in the Headlines, en del av Kasperskys årliga undersökning av säkerhetstrender under det senaste året. Rapporten 2021 djupdyker i ransomware och vad vi kan förvänta oss 2022.
Ransomware har obestritt blivit årets cybersäkerhetsämne, då utpressningsattacker lett till att både gasledningar och statliga sjukvårdstjänster fått stänga ner. Kriminella inom området har finslipat sina metoder och fokuserar på färre attacker mot stora företag, medan ett helt underjordiskt ekosystem har skapats för att stödja deras ansträngningar.
Under de första 11 månaderna 2021 rörde 46,7 procent av GERT:s hanterade IR-förfrågningar ransomware, en avsevärd ökning från 37,9 procent 2020 och 34 procent 2019.
De vanligaste offren var verksamheter inom statlig förvaltning och tillverkningsindustri, som sammantaget stod för nästan 50 procent av alla utpressningsrelaterade IR-förfrågningar under 2021. Andra populära måltavlor var IT- och finansinstitutioner.
Samtidigt som cyberkriminella som använder ransomware har bytt till mer högprofilerade måltavlor och större lösensummor, har de mött ökat motstånd från politiker och brottsbekämpande organ. Det har lett till att de cyberkriminella verkligen måste lyckas med sina attacker. Kasperskys experter har därför noterat två viktiga trender för 2022. Den första är att kriminella grupper i större utsträckning kommer skapa ransomware byggt på Linux, för att maximera räckvidden. Den andra är större fokus på finansiell utpressning. Med detta menas att kriminella hotar med att avslöja företagsinformation när en verksamhet genomför viktiga finansiella transaktioner, som exempelvis ett företagsförvärv eller en sammanslagning av två verksamheter, vilket kan påverka börskursen.
Det är mer sannolikt att företag betalar lösen i en sådan utsatt situation.
– Under 2020 började vi prata om så kallad Ransomware 2.0 och under 2021 har vi sett att denna nya typ av ransomware fått full kraft, säger Vladimir Kuskov, Head of Threat Exploration på Kaspersky. Utpressningskriminella krypterar inte bara data, utan stjäl också data från stora bolag och hotar med att avslöja informationen om den utsatta verksamheten inte betalar. Ransomware 2.0 kommer inte försvinna det närmsta året.
– När ransomware skapar rubriker arbetar också brottsbekämpande organ hårdare för att stänga ner dessa grupper, vilket hänt med DarkSide och REvil i år, adderar Fedor Sinitsyn, säkerhetsexpert på Kaspersky. Grupperingarnas glansperioder blir kortare, vilket gör att de måste finslipa sin taktik under 2022 för att fortsätta vara lönsamma, speciellt om stater börjar förbjuda betalning av lösensummor, vilket redan diskuteras.