2019-08-13

Myndigheter, tillverkningsindustri och sjukvård mest utsatta för ransomware

Myndigheter, sjukvård och tillverkningsindustrin var mest utsatta för ransomeware under första halvan av 2019, enligt säkerhetsföretaget Trend Micro.

Ransomware, eller utpressningsvirus, är cyberattackmetoden som de senaste åren dominerat landskapet för säkerhetshot. Utpressningsattacker nådde sin absoluta topp under 2016 och 2017, sett både till antalet attacker och hur många nya ransomware-familjer som skapades, enligt Trend Micro.

För 2018 syntes en kraftig tillbakagång, vilket kan knytas till flera bakomliggande faktorer, där två ses som mest centrala: Dels har man inom organisationer fått till bättre metoder för att återhämta sig efter en attack (backup och liknande), men också att man numera har bättre tekniker och metoder inom säkerhetsbranschen för upptäckt av hot, vilket gör att man kan arbeta på ett mer proaktivt sätt.

Prognos: Fler attacker mot företag inom transport och energi
Under första halvåret 2019 har det dock skett flera allvarliga utpressningsattacker mot företag som betalat höga lösensummor, eller där det tagit veckor eller rentav månader för verksamheten att återhämta sig. De mest utsatta är myndigheter, tillverkningsindustrin, hälso- och sjukvårdssektorn, handeln och utbildningssektorn.

Trend Micro att mångfalden bland offer förväntas öka, vartefter cyberkriminella hittar sätt att ta sig in i ytterligare branscher med kritiska verksamheter. Det kan innebära en ökning av attacker mot bland annat juridiska verksamheter, energiföretag och andra verksamheter inom kritiska infrastrukturer som transport- och distributionsindustrin.

Attacker riktade mot anställda mest lukrativt för kriminella
Hur en utpressningsattack är utformad har ändrats mycket genom åren. Exempel på attackmetoder för att ta sig in i en organisation är nätfiske, malvertising, skadliga webbsidor och sårbarhetsattacker. Vägen in i företags verksamheter kommer fortsatt vara genom företagens anställda, då det fortsätter vara det mest lukrativa alternativet för de kriminella.

Trend Micros prognos är att den fortsatta delen av 2019 bland annat kommer innebära flera fall av förfinade social engineering-attacker, i samband med att cyberkriminella lyckas ta reda på ännu djupare och detaljrik information kring de nya verksamheter de planerar att attackera. Även mängden stulna konto- och inloggningsuppgifter som säljs på svarta marknaden väntas öka.

– Så länge vi inte kan förhindra att lösensummor betalas ut, kommer utpressningsattacker att fortsätta. Det absolut viktigaste du själv kan göra för ditt företag, är att ständigt arbeta för att förbättra verksamhetens förmåga att upptäcka och reagera på utpressningsförsök via ransomware, för att hjälpa oss att minimera denna typ av hot framöver, säger Johnny Krogsboll, Technical Director Nordic hos Trend Micro. 


Leverantörer
Ändra marknad
Till toppen av sidan