SecurityWorldMarket

2022-05-08

Kraftig ökning av ransomware i Sverige

I Sverige drabbades i snitt 1 av 61 verksamheter per vecka under första kvartalet 2022, vilket är en ökning med 108 procent jämfört med samma kvartal föregående år.

Ransomware-attackerna har ökat med 108 procent i Sverige under första kvartalet 2022, jämfört med samma kvartal föregående år. Det visar ny information om kostnaderna relaterat till ransomware baserat på analyser av dataläckor och cyberkriminella gruppers ageranden.

Kostnaderna för en drabbad verksamhet är också uppskattningsvis sju gånger högre än själva lösensumman. Kostnaderna utgörs främst av hantering av attacken och återställning av data, samt hantering av incidenten rent juridiskt och monitoreringskostnader. Trots att lösensumman står för en mindre del av de totala kostnaderna, innebär det inte att drabbade verksamheter uppmuntras att betala lösen. Informationen kommer från IT-säkerhetsföretaget Check Point Software Technologies.

De lösensummor som verksamheter krävs på brukar ligga mellan 0,7 och 5 procent av verksamhetens omsättning. Tiden som en ransomware-attack pågår har minskat under 2021, från 15 till 9 dagar. 

I Sverige drabbades i snitt 1 av 61 verksamheter per vecka under första kvartalet 2022, vilket är en ökning med 108 procent jämfört med samma kvartal föregående år.  Globalt sett drabbades i snitt 1 av 53 verksamheter per vecka av en ransomware-attack under första kvartalet 2022, vilket är en ökning med 24 procent. I Europa drabbades i snitt 1 av 68 verksamheter per vecka under första kvartalet 2022, vilket är en ökning med 16 procent.

Check Point Software Technologies har också sett tydliga mönster kring hur cyberkriminella hanterar förhandlingen med drabbade verksamheter, för att få igenom sina krav.

Här är några faktorer som de cyberkriminella väger in vid en ransomware-attack:

  1. En uppskattning av offrets ekonomi
  2. Utvärdering av kvaliteten på den data de kriminella tar som ”gisslan”
  3. Vilket anseende den cyberkriminella gruppen själva har
  4. Om den drabbade verksamheten har en cyberförsäkring
  5. Hur den drabbade verksamhetens förhandlare hanterar situationen och vad som står på spel för dem vid en förhandling.

– I vår forskning har vi gått på djupet med både offren och de cyberkriminellas perspektiv vid en ransomware-attack. En av de viktigaste insikterna vi har fått är att lösensumman, som tidigare undersökningar brukar fokusera på, inte är den viktigaste ekonomiska aspekten i ransomware-ekosystemet, säger Sergey Shykevich, Threat Intelligence Group Manager på Check Point Software.

Han menar att både cyberkriminella och de drabbade har många andra ekonomiska aspekter och överväganden att ta hänsyn till.

– Det är anmärkningsvärt hur systematiska dessa cyberkriminella grupper är när de sätter lösensumman och hur de förhandlar. Allt är väldigt tydligt definierat och planerat enligt de faktorer vi angivit. Det är också anmärkningsvärt att säkerhetskostnaderna ofta är så höga som sju gånger lösensumman. Vi uppmanar verksamheter att ha ett verkningsfullt cyberförsvar samt att ha en väl definierad plan för hur man hanterar en attack. Det kan spara mycket pengar för verksamheter.


Leverantörer
Till toppen av sidan