05-06-2022

Næsten 30 procent flere ransomware-ofre på et år

Mellemstore virksomheder er attraktive for de kriminelle, fordi de ofte ligger inden med værdifulde data og samtidig ikke har det samme cyberforsvar som de store virksomheder, siger Christian K. Beck, Country Manager hos Trend Micro i Danmark.

Antallet af virksomheder, der er blevet ramt af vellykkede ransomware-angreb, er steget 29,2 pct. over det seneste år. Størstedelen af ofrene er små og mellemstore virksomheder. Udviklingen hænger tæt sammen med, at antallet af organiserede kriminelle bander, der benytter ransomware som våben, er steget 63,2 procent i samme periode. Det viser en ny rapport fra cybersikkerhedsselskabet Trend Micro

Antallet af organiserede kriminelle bander, der benytter ransomware til at afpresse virksomheder, er på fremmarch. Således af antallet af organiserede ransomwarebander steget fra 19 til 31 fra 2021 til 2022.Det svarer til en stigning på 63,2 pct.

I samme periode er antallet af virksomheder, som er blevet ofre for et vellykket ransomwareangreb, steget fra 476 i første kvartal af 2021 til 615 i første kvartal 2022. Det svarer til en stigning på 29,2 pct.

Det viser en ny rapport fra Trend Micro, der har analyseret den globale udvikling inden for ransomware i første kvartal af 2022.

Flere trusler end sidste år

Samtidig med, at der er kommet flere ransomwarebander, er der også kommet flere ransomwaretrusler i omløb. I løbet af årets første tre måneder har Trend Micro registreret og blokeret 4.439.903 ransomwaretrusler på tværs af e-mail, webadresser og filer.

Det er en stigning på 36,6 pct. i antallet af ransomwaretrusler sammenlignet med fjerde kvartal af 2021. Sammenlignet med første kvartal af 2021 er antallet af ransomwaretrusler i første kvartal af 2022 dog kun 4,3 pct. højere.

LockBit er mest effektiv

Ser man på, hvilke typer af ransomware de kriminelle har størst succes med, hedder top tre LockBit, Conti og BlackCat.

220 angreb, som svarer til 35,8 pct., af de vellykkede ransomwareangreb i første kvartal af 2022 blev udført med ransomwarevarianten LockBit. 117 angreb, som svarer til 19 pct., blev udført med varianten Conti, mens 59, som svarer til 9,6 pct., blev udført med varianten BlackCat.

Alle de tre varianter bygger på ransomware-as-a-service-modellen, hvor de kriminelle køber adgang til ransomware som en softwaretjeneste, ligesom man køber adgang til fx Netflix.

Flest angreb på små og mellemstore virksomheder

De fleste ransomwareangreb i første kvartal af 2022 var rettet mod små og mellemstore virksomheder.

41,9 pct. af de vellykkede Conti-angreb ramte mellemstore virksomheder (201-1000 ansatte), mens resten af angrebene var ligeligt fordelt mellem små virksomheder (maks. 200 ansatte) og store virksomheder (flere end 1000 ansatte).

Ser man på LockBit, ramte 65,5 pct. af de vellykkede angreb i første kvartal af 2022 små virksomheder, mens 20,5 pct. af angrebene ramte mellemstore virksomheder. 10,5 pct. ramte store virksomheder.

57,6 pct. af de vellykkede angreb med BlackCat ramte små virksomheder, mens 25,4 pct. af angrebene ramte mellemstore virksomheder. 17 pct. ramte store virksomheder.

- Små virksomheder er udsat for et stort antal angreb, fordi de typisk har færre ressourcer til at bekæmpe de kriminelle med. Mellemstore virksomheder er også attraktive for de kriminelle, fordi de ofte ligger inden med værdifulde data og samtidig ikke har det samme cyberforsvar som de store virksomheder, forklarer Christian K. Beck, der er countrymanager hos Trend Micro i Danmark.

Ser man på, hvilke brancher som var hårdest ramt af ransomware i første kvartal af 2022, var størstedelen af ofrene enten offentlige eller finansielle virksomheder efterfulgt af produktionsvirksomheder og virksomheder, som leverer forbrugsvarer (fast-moving consumer goods).

Her kommer data fra

Trend Micro har analyseret ransomware-udviklingen med fokus på de tre mest udbredte ransomware-typer lige for tiden: LockBit, Conti og BlackCat. Trend Micro analyseret antallet af bander og vellykkede angreb ved at se på aktiviteten på såkaldte “leak sites”. Et leak site er et website, hvor de kriminelle bander sælger og offentliggør data fra virksomheder, som de kriminelle har angrebet med ransomware og efterfølgende afpresset, men hvor virksomhederne har nægtet at betale dusør. Derudover stammer data fra Trend Micros Smart Protection Network, som er en global infrastruktur, der dagligt sammenligner 16+ mia. mulige trusler, analyserer over 100 TB trusselsdata, identificerer og blokerer over 250 mio. trusler og beskytter mere end 500.000 virksomheder og millioner af private brugere over hele verden. Infrastrukturen overvåges af mere end 1200 sikkerhedseksperter.



Leverandører
Ændre marked
Tilbage til toppen
Luk