Ransomware: Over halvdelen af angreb er rettet mod disse tre brancher

Tre sektorer har været det mest almindelige mål for ransomware-angreb, men forskere advarer “ingen forretning eller industri er sikker”.

Over halvdelen af de store Ransomware angreb er rettet mod en af tre brancher;

  1. Bankvirksomhed
  2. Forsyningsselskaber og
  3. Detailhandel

Det siger en analyse fra en gruppe cybersikkerheds forskere – men de har også advaret om, at alle brancher er i fare for angreb.

Dataene er blevet indsamlet af vor partner Trellix, det består af det tidligere McAfee (INTEL) og vor partner FIREEYE. Analysen er fra registrerede angreb mellem juli og september 2021, altså en periode, hvor nogle af de højt profilerede angreb i det forløbne år skete. 

Ifølge rapporten fra Trellix, var bank og finansiering var det mest almindelige mål for Ransomware i rapporteringsperioden, tegner sig for 22% af de fundne angreb. Det efterfølges af 20% af angreb rettet mod forsyningssektoren og 16% af angreb rettet mod detailhandlere. Angreb mod de tre sektorer i kombination tegnede sig for 58% af alle dem, der blev opdaget.  

Forsyningsselskaber er en særlig lokkende industri for Ransomware bander til at målrette, fordi arten af industrien betyder, at det giver vitale tjenester til mennesker og virksomheder, og hvis disse tjenester ikke kan tilgås så har det en dramatisk effekt, som f.eks. angrebet på Colonial Pipeline, der førte til gasmangel i det nordøstlige USA. Hændelsen fik dem til at betale løsesum til de cyberkriminelle for at modtage dekrypteringsnøglen.  

Ransomware-angreb mod detailhandlere kan også have en betydelig indvirkning, som f.eks. COOP der blev lammet af Ransomware eller lukkede deres butikker. Det forhindrede effektivt folk i at købe de dagligdags varer, de har brug for. 

Andre sektorer, der var betydelige mål for Ransomware omfatter hoteller, uddannelse, regeringer, skoler og universiteter, hospitaler og industrielle tjenester. De tjener således som en advarsel om, at uanset hvilken sektor hackere opererer i, så er alle organisationer kunne være et potentielt mål for Ransomware.  

“På trods af de finansielle, forsyningsselskaber og detailsektorer tegner sig for næsten 60% af alle ransomware opdagelser, ingen forretning eller industri er sikkert fra angreb, og disse resultater bør fungere som en påmindelse om dette,”

og “Som cyberkriminelle tilpasse deres metoder til at målrette de mest følsomme data og tjenester, organisationer skal afstive deres forsvar for at afbøde yderligere trusler.”

siger Fabien Rech, VP EMEA for Trellix.

Mens flere højt profilerede ransomware grupper af 2021 synes at være forsvundet eller gået mørkt, så skyldtes at grupper fjerne beviser og logfiler på den måde. Det betyder ikke at de er holdt op. De forstætter under andre navne. De genopstår med andre ord, men med nogle af de samme koncepter.

Kilder: ICARE.DK og Trellix
Foto: Logoer fra Trellix

Scroll to Top