Ransomware fortsätter att vara ett gissel, inte minst inom offentlig verksamhet.
När IT-säkerhetsföretaget Barracuda Networks kartlagt hur olika sektorer drabbats under de senaste 12 månaderna utmärker sig fem som särskilt ansatta.
Värst drabbade är verksamheter inom utbildning (15 procent), följt av kommuner (12 procent), sjuk- och hälsovård (12 procent), infrastruktur (8 procent) och finanssektorn (6 procent).
Den internationella studien omfattar 106 uppmärksammade utpressningsangrepp som genomförts under perioden augusti 2021 till juli 2022. Den största ökningen av angrepp har skett inom kritisk infrastruktur där de fyrfaldigats. Studien lyfter också fram den allt vanligare företeelsen att angriparna kräver en ”förseningsavgift” för de som inte betalar i tid. Samtidigt visar studien att det är färre drabbade som går angriparna till mötes och betalar lösen, det gäller särskilt angrepp på kritisk infrastruktur.
– Det är tydligt att vissa sektorer fortsätter att vara värre drabbade än andra. Men det sker också ett mycket stort antal ransomware-angrepp som aldrig uppmärksammas och därför inte syns i statistiken. Det gäller inte minst mindre företag som inte har den motståndskraft och de resurser som krävs för att identifiera och motverka angrepp. Tyvärr ser flera av dessa företag ingen annan utväg än att betala. Det är olyckligt, dels för att det bidrar till fler angrepp, dels för att det inte på något vis garanterar att man återfår all data, säger Peter Gustafsson, ansvarig för Barracuda Networks i Norden.
Peter Gustafssons fem tips på hur du kan skydda dig mot ransomware-angrepp:
• Inaktivera makron — förhindra körningar genom att inaktivera makroskript från Microsoft Office-filer som överförs via e-post.
• Ställ in nätverkssegmentering — genom att implementera en robust nätverkssegmentering kan du minska spridningen av ransomware om den kommer in i ditt system.
• Ta bort oanvända och otillåtna applikationer — undersök all otillåten programvara, särskilt fjärrskrivbord eller fjärrövervakning, vilka kan vara tecken på angrepp.
• Förbättra skyddet mot hackare och bottar genom att aktivera webbapplikations- och API-skyddstjänster, inklusive skydd mot DDoS-attacker (distributed denial of service).
• Förstärk åtkomstkontrollen på säkerhetskopior — säkerhetskopior bör lagras offline och molnuppgifterna bör skilja sig från de vanliga autentiseringsuppgifterna.