Det pågående hotet från ransomware fortsätter att plåga organisationer. Däremot visar ny forskning publicerad av WithSecure, tidigare känt som F-Secure Business, en potentiell möjlighet att komma åt cyberbrottslighetens ekosystem som har förvärrat problemet de senaste åren.
I en ny WithSecure threat update avslöjas det att ransomware var den vanligaste hottypen som identifierades under 2021, vilket visar på en dominans över andra attacker som organisationer stöter på. Men antalet nya ransomware-familjer och unika varianter som forskare upptäckte under 2021 minskade avsevärt jämfört med tidigare år.
Det finns flera teorier som kan förklara denna nedgång. Christine Bejerasco, Chief Technology Officer på WithSecure anser att det sannolikt pekar på hotaktörer som konsoliderar sina ansträngningar, vilket skapar nya möjligheter att bekämpa problemet.
– Om angripare i själva verket konsoliderar sina aktiviteter kring vissa kärnkompetenser gör det att de stora leverantörerna av ransomware-as-a-service blir avgörande länkar i hotaktörernas leveranskedjor. Om vi kan bryta dessa länkar genom att neutralisera dessa betydande leverantörer, kan det mycket väl störa ekosystemet och ge viss lättnad för försvaret, åtminstone för en liten stund, förklarade Bejerasco.
Andra viktiga utvecklingar kring ransomware som lyfts fram av rapporten inkluderar:
- Ransomware stod för nästan 17 procent av de identifierade hoten som upptäcktes under 2021, vilket gör det till den vanligaste typen av hot år 2021.
- WannaCry var den mest utbredda ransomware-familjen år 2021, följt av tre ransomware-as-a-service (RaaS)-familjer: GandCrab, REvil och Phobos.
- Ransomware fortsatte att påverka en mängd olika branscher och använde flera metoder för att penetrera försvar under 2021, vilket gjorde att ingen organisation var undantagen för potentiella attacker.
Medan Bejerasco ser utrymme för optimism baserat på de senaste observationerna, varnar hon för att det är komplicerat att vända utvecklingen med ransomware-gäng. För att åstadkomma det krävs det att organisationer, industrier och länder tar till sig en samsäkerhetsstrategi, co-security, för problemet, vilket kan visa sig vara utmanande.
– Till skillnad från myndigheter kan hotaktörer verka ostraffat över gränser, vilket ger dem en fördel. Försvaret måste fokusera på resultatbaserad säkerhetspraxis genom att först förstå de organisatoriska- eller affärsmässiga resultat de vill ha och utforma cybersäkerhetsåtgärder för att stödja dessa resultat. Därifrån kan organisationer identifiera risker för dessa utfall, vilka digitala tillgångar som är utsatta för dessa risker och de potentiella cyberhoten som dessa tillgångar står inför. Först då kan de utforma en strategi för cybersäkerhet som hela organisationen kan samlas bakom eftersom den skyddar och stödjer det de vill uppnå.
