Check Points säkerhetsforskare har studerat utvecklingen av attacker med ransomware eller så kallade gisslanprogram runt om i världen.
Där framkommer att antalet ransomware-attacker i Sverige ökade med 250 procent de senaste tre månaderna, jämfört med årets första halvår.
Sverige ökar mest bland de undersökta länderna i Europa och samma siffra för exempelvis Italien är endast 6 procent och för Storbritannien 80 procent. Globalt sett ökade det dagliga snittet av ransomware-attacker med 50 procent de senaste 3 månaderna jämfört med första halvåret i år.
– Det är ett rekordår för ransomware i år, säger Mats Ekdahl, säkerhetsexpert hos Check Point. Trenden började i och med coronapandemin, då den hastiga omställningen av arbetsförhållanden skapade säkerhetsluckor hos många verksamheter. Nu fortsätter attackerna dock att öka på ett mycket oroväckande sätt.
Bland orsakerna till att attackerna fortsätter att öka, kan vara att:
- Attackerna har blivit mer sofistikerade. De cyberkriminella använder ofta en teknik som kallas ”Double Extortion”, där de lägger beslag på känslig information från offret innan de krypterar databasen och kräver lösensumma. Den stulna informationen blir då ett ytterligare påtryckningsmedel.
- De attackerade verksamheterna har blivit mer benägna att betala lösen. Kanske anser många verksamheter att det är enklare att betala lösensumman än att åtgärda en omfattande attack, och behöva återställa sin data. Detta riskerar dock att skapa en ond cirkel där fler cyberkriminella utnyttjar ransomware om möjligheterna att tjäna pengar på dem ökar.
- Emotet är tillbaka. Efter fem månaders frånvaro är den skadliga koden Emotet tillbaka och ligger nu på första plats på Most Wanted Malware Index, och uppskattas påverka 5 procent av verksamheterna globalt. De cyberkriminella som utnyttjar Emotet, kan sedan sälja information om vilka verksamheter de infekterat. Det gör att ransomware-aktörer får en ännu enklare väg in i en verksamhet.
– Det är inte otänkbart att ransomware-attackerna bara kommer att fortsätta öka framöver, varför det är extra viktigt att vidta åtgärder redan nu, säger Mats Ekdahl.
För att minska riskerna för ransomware-attacker bör verksamheter:
- Utbilda de anställda
Att utbilda personal i hur de upptäcker och undviker ransomware-attacker är avgörande för att minska riskerna. Många attacker börjar med vanlig e-post, som inte ens innehåller någon skadlig kod. Medveten och utbildad personal kan då vara helt avgörande för att kunna skydda verksamheten. - Säkerhetskopiera data ofta
Det är mycket viktigt att göra regelbunden säkerhetskopiering till en rutin, för att förhindra att data går förlorad och för att snabbt kunna återställa den om något händer. Bra säkerhetskopiering hjälper också en verksamhet att snabbt återhämta sig efter en ransomware-attack. - Patch dina system
Att patcha ofta är en viktig åtgärd för att försvara sig mot ransomware-attacker, eftersom cyberkriminella ofta letar efter nya sårbarheter.