Antalet ransomwareattacker mot kritisk infrastruktur såsom sjukhus och energi ökade stort under 2023 och mer än en miljard dollar betalades ut till cyberkriminella.
Dessutom har tidigare undantagna branscher nu blivit mål för cyberkriminella. Det visar en rapport om cyberattacker som cybersäkerhetsföretaget NTT Security har sammanställt.
Antalet ransomwareattacker mot kritisk infrastruktur nådde nya höjder under fjolåret. Globalt ökade de med 77 procent jämfört med 2022, enligt rapporten Global Threat Intelligence Report (GTIR) som NTT Security sammanställer varje år, med utförlig statistik från sina egna säkerhetscenter om antalet cyberangrepp i världen.
– Det finns ett stort mörkertal när det gäller den här typen av attacker. Ransomware kan potentiellt sätt vara förödande för en verksamhet och därför väljer vissa företag att betala lösensummor för att få loss sina låsta data utan att attacken noteras i statistiken. Endast fem procent av ransomwareattackerna i Sverige polisanmäls enligt polisens nationella operativa avdelning, Noa. Företag är rädda för att avslöja svagheter och många upplever skam, oro för förlorat anseende och en avsaknad av tro på att brotten kommer att uppklaras, säger Joel Cedersjö, cybersäkerhetsexpert på NTT Security.
Nya rekordnivåer för ransomwareattacker
Joel Cedersjö, cybersäkerhetsexpert på NTT Security
Enligt analysföretaget Chainalysis nådde antalet utbetalningar för ransomwareattacker nya rekordnivåer 2023 – mer än 1 miljard dollar betalades ut av drabbade företag för att få tillbaka sina data. Detta trots att konkurrensen bland cyberkriminella har ökat och att polisen har hittat nya sätt att störa brottslingarna.
GTIR-rapporten visar också att fler av offren för dessa attacker tillhör kritisk infrastruktur, branscher som tidigare har betraktats som undantagna för cyberkriminella. Exempel på dessa är flygindustrin, sjukvård och energi. Antalet attackerade i energisektorn ökade med 50 procent jämfört med 2022 och sjukvården fick dubbelt så många drabbade verksamheter under 2023 jämfört med året innan.
– Att cyberkriminella numera inte undviker att ge sig på sjukhus och andra viktiga funktioner i vårt samhälle är väldigt oroande. Tidigare lät många av de som utvecklar ransomwareprogram bli att ge sig på just dessa branscher. Den här förskjutningen kan bero på att kriminella ser att dessa institutioner är mer benägna att betala stora lösensummor på grund av de potentiellt livsfarliga konsekvenserna ett avbrott i deras system kan leda till, säger Joel Cedersjö.
Ransomwareattacker mot verksamheter med kritisk infrastruktur (globalt)
|
Sektor |
2022 |
2023 |
|
Flyg |
38 |
62 |
|
Sjukvård |
151 |
322 |
|
Olje, gas och energi |
187 |
278 |
|
Vatten |
3 |
8 |
Om Global Threat Intelligence Report:
Genom NTT Securitys unika insyn i global internettelemetri och data som samlats in från globalt utplacerade så kallade honungsfällor, samlar företaget in säkerhetsvarnings- och incidentinformation som sedan analyseras. Detta sammanställs sedan i Global Threat Intelligence Report (GTIR). Årets rapport innehåller analyser baserade på attack- och incidentrapporter, sårbarhetstrender och hotinformation från 1 januari 2023 till 31 december 2023.
Om NTT Security
NTT Security tillhandahåller proaktivt cyberförsvar och tjänster för att skydda våra kunder och samhället. I mer än 25 år har vårt företag hjälpt kunder att skydda sina digitala verksamheter genom att förutse, upptäcka och reagera på cyberhot, samtidigt som vi stöder affärsinnovation och hanterar risker. Våra SOC, FoU-center och säkerhetsexperter levererar hotinformation och hanterar hundratusentals säkerhetsincidenter varje år. Tillsammans säkrar vi den uppkopplade framtiden.
