Antallet af cyberangreb mod virksomheder og myndigheder samt inden for fx sundhed og uddannelse er steget markant under coronakrisen og ind i 2021. Og tilsvarende de løsesummer, hackerne kræver, for at frigive beslaglagt data. Det viser en ny rapport fra it-sikkerhedsvirksomheden Barracuda Networks, som har undersøgt ransomware-mønstre og -tendenser.

Barracuda har i alt analyseret 121 ransomware-hændelser i perioden august 2020 til juli 2021 - og her ser man hele 64 pct. flere angreb sammenlignet med samme periode sidste år.

- Cyberkriminelle bruger filer og links til at inficere netværk og hermed beslaglægge mailkonti, data og kritiske filer, indtil virksomheden betaler en løsesum. Antallet af ransomware-angreb er desværre stigende - og det samme gælder de løsesummer, der forlanges. Et angreb kan lamme hele virksomhedens infrastruktur og være meget dyrt afhængig af branche og datatype. Derfor er det essentielt for virksomheder at være opmærksom på deres it-sikkerhed, samt hvordan de reagerer, hvis man har mistanke om, at man er udsat for et angreb, siger Peter Gustafsson, nordisk ansvarlig i Barracuda Networks.

Tre vigtige tendenser
Ifølge Barracuda Networks er der især tre tendenser, der kendetegner ransomware-angreb anno 2021:

1. Går efter at lamme hele infrastrukturen

Størstedelen af hackerangrebene (57 pct.) var rettet mod virksomhedernes infrastruktur mod kun 18 pct. i perioden august 2019 til juli 2020. Det skyldes, at angreb hurtigt udvikler sig til software supply chain-angreb, hvormed hackerne kan nå ud til flere virksomheder i et enkelt forsøg.

"Cyberkriminelle har nærmest udelukkende profit for øje. De starter derfor ofte med små organisationer, der er forbundet til større mål. Derfra arbejder de sig op. Derfor er det vigtigt, at de af os, der arbejder med it-sikkerhed, formår at skabe sofistikeret teknologi, der let kan bruges af både små og store virksomheder," siger Peter Gustafsson.

2. Angreb udbredes til hele kloden

Cyberkriminelle angriber ofte amerikanske virksomheder, men angreb er i stigende grad globale.

“Et angreb starter ofte med en enkelt bruger. Det kan fx være i hovedkvarteret i USA, hvorfra hackerne får adgang til afdelinger i andre lande. Derfor bør man overveje, om det er en god ide at dele adgangskoder, domæner eller lignende på tværs af landegrænser, fordi det potentielt gør ens virksomhed sårbar,” siger Peter Gustafsson.

3. Løsesummen stiger markant

Den gennemsnitlige løsesum pr. hændelse er nu over 10 mio. dollars, men Barracuda har set flere eksempler på helt op til 50 mio. dollars.

- Vi ser en sammenhæng mellem udbredelsen af kryptovaluta og de løsesummer, der forlanges. Efterhånden som der kommer nye betalingsmetoder til, må vi acceptere, at vi skal fokusere endnu mere på at forebygge og reagere hurtigt, hvis uheldet er ude, siger Peter Gustafsson.