Rekordutbetalinger som følge av digital utpressing
Har økt 82 prosent på ett år.
Sammenlignet med fjoråret har utbetalinger som følge av utpressing ved bruk av ransomware økt med hele 82 prosent. Det kommer frem i en rapport fra Unit 42 i Palto Alto Networks.
Rapporten viser at gjennomsnittlige utbetalinger i år er på 570.000 dollar, mens tilsvarende tall for 2020 var på 312.000 dollar, som igjen var en økning på 120 prosent sammenlignet med 2019.
Cato Evensen, leder for Palo Alto i Norge, slår i en i en pressemelding fast at bruk av ransomware er lukrativt for mange nettkriminelle, og at denne type angrep vil fortsette å være en stor trussel for bedrifter og organisasjoner.
– Alle bedrifter må beskytte seg mot ransomware. Spesielt viktig er det å forhindre første tilgangsforsøk. Tren ansatte på å oppdage ondsinnede e-poster for å rapportere dem, og sørg for at systemene jevnlig oppdateres og sørg for kontinuerlig kontroll på tilgangsrettigheter, sier han.
Stadig høyere krav
Selv om gjennomsnittlige utbetalinger i årets første halvdel var på 570 000 dollar kreves det langt høyere beløp. Det gjennomsnittlige løsepengekravet var på hele 5,3 millioner dollar. Hvilket er en økning på svimlende 518 prosent sammenlignet med 2020. Så langt i år har det høyeste løsepengekravet vært på 50 millioner dollar, mens det i fjor var på 30 millioner dollar.
– Data må sikkerhetskopieres og øv på gjenopprettingsprosesser for å redusere nedetiden og kostnadsbruken ved et angrep. De riktige sikkerhetskontrollene er avgjørende i form av for eksempel endepunktsikkerhet, URL-filtrering, avansert trusselforebygging og løsninger for anti-phising distribuert til alle avdelinger og enheter, sier Evensen.
Rapporten fra Unit 42 konkluderer med at kriminelle grupperinger investerer i stadig mer komplekse og omfattende metoder. De fire metodene som vanligvis benyttes er:
Kryptering: Ofre betaler for ny tilgang til krypterte data og kompromitterte datasystemer som slutter å fungere ettersom nøkkelfilene er krypterte.
Datatyveri: Hackere truer med å offentliggjøre sensitiv informasjon dersom løsepenger ikke betales. (en trend som tok av i 2021).
Denial of Service (DoS): Kriminelle benytter seg av «denial of service» hvor ofrenes offentlige nettsteder lukkes ned.
Trakassering: Kontakter, kunder, forretningspartnere, ansatte og medier kontaktes for å fortelle at bedriften er hacket.
Rapporten er tilgjengelig her.