Ransomware-industrin utgörs idag av en väl hoplänkad och fungerande värdekedja. Även samarbetet mellan olika ransomware-aktörer har ökat, såväl som ekonomiska lockbeten riktade mot anställda inom företagen som är måltavla för attackerna. Det är en utveckling som brittiska företag inte kunnat matcha och gjort de alltmer sårbara, slår rapporten fast.
Passiva rättsväsen
Och det är framför allt aktörer i Sydostasien, Västafrika och Indien som anges som angripare, tillsammans med Ryssland och de forna Sovjetrepublikerna. Givet det säkerhetspolitiska läget, är situationen särskilt besvärlig med de sistnämnda då rättsväsendena i dessa länder för närvarande är ovilliga att agera mot dessa aktörer.
Lägstanivån måste höjas
Rapporten pekar även på att en högre lägstanivå hos bolagen skulle hindrat en relativt stor andel av dessa angrepp. Flerfaktorsautentisering, säkra lösenord och uppdaterade mjukvara är välkända åtgärder mot ransomware.
”Genom att införa denna typ av motåtgärder skulle huvuddelen av dessa ransomware-attacker kunnat störas ut.”, konstaterar författarna i rapporten.
Global
