I en ny rapport analyserar Enisa 623 ransomware-attacker mellan maj 2021 och juni 2022 och har hittat 47 enskilda hotaktörer. Enisa menar att ransomware är en enorm säkerhetsutmaning och att det är svårt att få rätt bild av hotlandskapet. Vid 94 procent av de analyserade incidenterna var det inte möjligt att bekräfta om lösensumma betalades.

Utöver det är offrens ovilja att ens rapportera ransomware-attacker eftersom de, enligt Enisa ”föredrar att ta itu med problemet internt och undvika dålig publicitet”.

Därmed är det svårt för Enisa att genomföra en ordentlig analys. ”Avsaknaden av tillförlitliga data från drabbade organisationer gör det väldigt svårt att helt förstå problemet eller att ens veta hur många ransomware-incidenter som sker”, menar cybersäkerhetsbyrån.

”Ransomware frodas, och vår undersökning visar att hotaktörerna utför urskillningslösa attacker. Företag av alla storlekar inom alla sektorer drabbas. Vem som helst kan utgöra ett mål. Vi uppmanar organisationer att förbereda sig för ransomware-attacker och fundera över de potentiella konsekvenserna innan attacken inträffar”, skriver Enisa i rapporten enligt Computer Sweden.