Ransomware-attacker och lösensummor når nya rekordnivåer
Enligt en analys av NTT Ltd. når ransomware-attacker en ny rekordnivå. Mot slutet av året måste företag förbereda sig på att det sker en attack med ransomware var elfte sekund. Dessutom använder cyberkriminella förbättrad teknik såsom ransomware-as-a-service, utpressar sina offer på två sätt och kräver allt högre lösensummor.
Som Global Threat Intelligence Report (GTIR) från NTT Ltd. visar har andelen ransomware-attacker ökat dramatiskt i år. I slutet av 2021 förväntas de utgöra 12 procent av alla attacker med skadlig kod. Om detta scenario inträffar har antalet ransomware-attacker fyrfaldigats på två år. Enligt NTT Ltd. kommer andra analytiker fram till liknande bedömningar, med ökningar från 50 till 350 procent.
Förutom ökningen av ransomware-attacker blir också lösensummorna högre: De har ökat från i genomsnitt motsvarande drygt 40 000 kronor 2018 till drygt 2 700 000 kronor. 95 procent av offren betalar lösensummorna, vilket driver cyberbrottslingarna till ytterligare attacker. Enligt studier får bara åtta procent av de utsatta företagen sina uppgifter återställda.
Utöver lösensummor medför de it-driftstopp som uppkommer i samband med de uppemot 21 dagar långa ransomware-attackerna stora kostnader. 80 procent av de företag som betalar en lösensumma en gång riskerar också att utsättas för en ransomware-attack igen. Därtill tillkommer eventuella böter om hackare publicerar företagsdata. Sådana böter kan vara extremt höga, särskilt för stora företag, på upp till fyra procent av årsomsättningen.
Cyberattacker med lösensummor blir mer sofistikerade. Ransomware-as-a-service är en tjänst som kriminella utan programmeringsutbildning använder för attacker. Licensavgifterna ligger på mindre än tusenlappen till några tusen kronor per kampanj eller en andel av intäkten från attacken. Ribban för aktörerna är låg och avkastningen på investeringen är hög. Den internationella acceptansen av kryptovalutor gör det lättare för cyberkriminella att angripa.
Cyberkriminella förlitar sig alltmer på så kallade dubbelutpressningar. Offer betalar då inte bara för utlämnande av data, utan också för att data inte ska publiceras. Utpressarna vill å ena sidan påskynda betalningen av lösensummor och å andra sidan ta sig an mål som är immuna mot klassiska ransomware-attacker tack vare skyddade säkerhetskopior.
Som regel är det phising-attacker som får in ransomware i företagsnätverk. För att motverka sådana hot bör organisationer genomföra säkerhetsutbildningar för sina anställda och ofta säkerhetskopiera kritiska system och förvara dem på ett säkert ställe. Eftersom cyberbrottslingar smugglar in ransomware via kända sårbarheter och Remote Desktop Protocol (RDP) bör it-avdelningarna uppdatera med patchar så snart som möjligt och inaktivera RDP-tjänster.
– Ransomware-attacker blir ofta offentliga och kan vara förödande för företag, säger Fredrik Olsson, Nordenchef på NTT. Den genomsnittliga kostnaden för att återhämta sig från en ransomware-attack ligger på över motsvarande 17 miljoner kronor. Effektiva försvarsåtgärder kostar en bråkdel av det. Företag bör lägga mer av sin budget på att försvara sig mot ransomware snarast.
Filed under: Utländsk Teknik