Gisslanprogrammens attacker ökar i komplexitet

I andelen organisationer som utsatts för ransomware ligger de svenska företagen strax över det globala genomsnittet. Bild: Sophos

Andelen företag som attackerats med ransomware, gisslanprogram, fortsätter att öka. I en ny global studie som genomförts av IT-säkerhetsföretaget Sophos uppger 66 procent av de medverkande företagen att de drabbats av utpressningsförsök under det senaste året (2021). Det är en kraftig ökning jämfört med 2020 då andelen utsatta företag var 37 procent. Angriparna har också blivit mer framgångsrika när det gäller att kryptera data i sina attacker. Krypterings-frekvensen har ökat från 54 procent år 2020 till 65 procent 2021.

Ökningen visar att cyberkriminella blivit mer kapabla att utföra allvarliga attacker i stor skala. Den alltmer omfattande användningen av Ransomware-as-a-Service, RaaS, tros ligga bakom en del av ökningen. Möjligheten att använda färdigpaketerade angrepp som tjänst gör att cyberkriminella kan genomföra relativt avancerade attacker utan att det kräver större förkunskap. Totalt uppgav 59 procent av de medverkande att attackerna ökat i komplexitet.

När det gäller andelen organisationer som utsatts för ransomware ligger de svenska företagen strax över det globala genomsnittet. I Sverige hade 69 procent av de medverkande företagen varit med om utpressningsförsök vilket kan jämföras med det globala genomsnittet 66 procent. Värst drabbade är företagen i Österrike där 84 procent utsatts för angrepp. I Sydafrika kommer företagen lindrigast undan. Där svarar drygt hälften (51 procent) av företagen att de sett attacker med ransomware.

– Studien bekräftar en väldigt utmanande situation. Det finns heller ingenting som tyder på att angreppen med ransomware är på väg att avta – tvärtom har de blivit dominerande bland cyberkriminella. Och RaaS främjar tyvärr förutsättningarna för kriminella att arbeta med ransomware i stor skala. Samtidigt finns det ett stort mörkertal med angrepp vi aldrig hör talas om i media, kommenterar Per Söderqvist, säkerhetsexpert på Sophos.

Av de 5 600 IT-ansvariga som medverkade i studien var 100 från Sverige. Samtliga arbetar i organisationer med mellan 100 och 5 000 användare.