Virksomheder over hele verden er blevet ramt af ransomware i de sidste par år. Det er blevet en plage for organisationer i alle sektorer – både private virksomheder, hospitaler, infrastruktur, offentlige myndigheder, skoler og mange andre.
Det er heller ikke ligegyldigt, hvilken størrelse en virksomhed har. En ny undersøgelse fra det amerikanske cybersikkerhedsfirma Trellix viser, at over 50 % af ransomware-angreb er rettet mod virksomheder med mindre end 100 ansatte. Ransomware-hackere er ikke kræsne, men de har nogle præferencer, og det udmønter sig i nogle få brancher, der er særligt udsatte.
Over halvdelen af angrebene er rettet mod tre industrier
Undersøgelsen fra Trellix beskriver deres analyse af ransomware-angreb i anden halvdel af 2021. Der er tydeligt, at bestemte brancher oftere bliver ramt end andre. Over halvdelen af ransomware-angrebene i den medregnede periode var koncentreret mod kun tre brancher – banker, forsyningsvirksomheder og detailhandlen.
Banker blev ramt af 22 % af de registrerede angreb, forsyningsvirksomheder 20 % og detailhandlen 16 %.
Når man ser på, hvordan virksomheder bliver ramt af ransomware, så er der typisk fire hovedårsager. Størstedelen af ransomware bliver leveret gennem social engineering-angreb, oftest phishing. Derudover kan ransomware installeres gennem falske hjemmesider, gennem beskeder på sociale medier og gennem malvertisements (reklamer inficeret med malware).
Bank og finans
Det største mål for ransomware-angreb i anden halvdel af 2021 var bank- og finanssektoren. Næsten en fjerdedel (22%) af angrebene var rettet mod organisationer i disse brancher.
Bankindustrien oplevede en stor stigning i antallet af ransomware-angreb, der blev udført mod den i forhold til første halvdel af 2021.
Et højt niveau af cyberkriminalitet mod platforme, der håndterer, handler og opbevarer kryptovaluta, er en faktor i stigningen af ransomware-angreb mod finanssektoren.
Forsyningsvirksomheder
Forsyningssektoren var den næste i rækken, med en femtedel af ransomware-angrebene (20 %) i sidste halvdel af året rettet mod forsyningsselskaber. En analyse fra Mandiant Threat Intelligence viser, at over 1.300 organisationer i forsyningssektoren, herunder kritiske tjenester, infrastruktur og understøttende industrielle mål, blev påvirket af ransomware i 2021.
Endnu mere foruroligende er det faktum, at deres analytikere vurderer, at en ud af hver syvende lækager fra industrielle organisationer, der er opslået på ransomware-afpresningssider, afslører følsomme operationelle teknologidata, der kan have vidtrækkende konsekvenser for sikkerheden af vigtige infrastrukturkomponenter.
Detailhandlen
Organisationer i detailsektoren blev ramt af 16 % af ransomware-angrebene i slutningen af 2021. IBM rapporterer, at detail-cyberangreb steg kraftigt under pandemien og steg med 1280 % fra begyndelsen af 2020 til slutningen af året. Den gennemsnitlige løsesum krævet i et ransomware-angreb i detailsektoren var anslået til 1,97 millioner dollars, når omkostninger som nedetid, løn, enhedsomkostninger, netværksomkostninger, tabt fortjeneste og betaling af løsesummer blev taget i betragtning.
Motivationen bag angreb mod disse sektorer er mængden af værdifulde data, som detailhandlere, forsyningsudbydere, finansielle servicevirksomheder og lignende organisationer har.
Er din virksomhed beskyttet?
Selv hvis din virksomhed ikke ligger inden for en af de tre nævnte brancher, så er truslen fra ransomware-angreb større end nogensinde. Derfor skal din virksomhed have beskyttelse mod ransomware.
Eftersom størstedelen af ransomware leveres gennem phishing, skal dine medarbejdere kunne identificere phishing-mails og undgå at klikke på links eller filer i dem. Derfor skal din virksomhed bruge awareness-træning til at undervise medarbejderne i cybersikkerhed.
