Attackerna tycks inte minska under 2023. Det första kvartalet 2023 visar redan en stor ökning enligt Orange Cyberdefense. Utpressningsattacker definieras av att cyberkriminella tar sig in i företags nätverk och stjäl och krypterar värdefulla data med hot om att läcka den om inte offret uppfyller kidnapparnas krav. Ofta är det väldigt känsliga data som stjäls och krypteras, så som integritetskänslig information, eller verksamhetskritiska data och system. Och de cyberkriminella arbetar snabbt, inom 4,5 till 7 minuter kan datan vara krypterad.
Tidigare har tillverkningsindustrin varit väldigt hårt drabbad, men under 2022 återfinns de stora ökningarna inom andra branscher. Mest har antalet företag som utsätts för utpressningsattacker ökat inom sektorn för kritisk infrastruktur (+51 procent); en sektor innefattande en stor del av samhällets försörjning av elektricitet och annan uppvärmning, vatten, samt avlopp och sophantering. Den stora ökningen till trots är antalet drabbade fortfarande på en låg nivå, men förväntas stiga inom en nära framtid. Även utbildningsväsendet har sett kraftig ökning av attacker (+41 procent), men också bank- och försäkringsbranschen (+11 procent) och vården (+5 procent) har sett fler utpressningsattacker under 2022.
Kriget i Ukraina är en av de omvärldsfaktorer som haft störst inverkan på cyberhoten under 2022. Någon ökning av utpressningsattacker mot länder som ses som fiendeländer till Ryssland syns dock inte. Däremot, har den ökade sprickan mellan Ryssland och väst resulterat i att Ryssland fortsatt utgör en trygg hamn för kriminella aktörer att bedriva cyberattacker mot vad som anses vara fiender till den ryska staten.
Under 2022 var nätfiske fortsatt i topp som den vanligaste metoden att inleda en utpressningsattack. Nätfisket sker ofta via email och är skickligt utformade för att socialt manipulera offren. Bland annat nyttjas säsongsbundna möjligheter (skatteåterbäring, leveranser inför jul, eller aktuella nyhetshändelser som olyckor, statsbesök, etcetera) och jobbrelaterade dokument (så som DocuSign-dokument, Cv:n och liknande) av cyberkriminella för att skapa trovärdiga bedrägeriförsök.
En annan betydande attackvektor är sårbarheter i programvara. Sex av de tio mest utnyttjade sårbarheterna var i Microsoftprodukter så som Exchange Server, Windows OS, och Microsoft Office.
Generellt sett är utpressningsattacker ekonomisk motiverade brott. Medan de politiska motiven må ha ökat i frekvens precis i samband med invasionen av Ukraina, drivs den absoluta majoriteten av cyberkriminella fortfarande av ekonomiska motiv, enligt rapporten från Orange Cyberdefense.