Gå direkt till innehåll
Nya ransomware-grupper driver ökning av attacker

Nyhet -

Nya ransomware-grupper driver ökning av attacker

Antalet nya ransomware-grupper som utför multipla attacker har kraftigt ökat under de första tre kvartalen av 2023, enligt Inuits leverantör WithSecures senaste analys. Denna skadliga programvara, som kräver lösensumma efter att ha tagit kontroll över datorer eller data, genererar enorma intäkter för cyberkriminella globalt sett. Även om dess spridning har förblivit stabil har hotets dynamik förändrats.

Många grupper har nyligen blivit ökända för sina multipla attacker, där de både krypterar och stjäl data för att tvinga fram lösensummor. En analys av läckt data från dessa grupper visar att många nya aktörer har dykt upp under 2023 och av de 60 grupper som övervakats är 29 nya.

[Ladda ner infografiken ovan]

Enligt Threat Intelligence Analyst Ziggy Davies på WithSecure följer de nya grupperna i stort sett samma mönster som etablerade aktörer och spelar en central roll i ökningen av ransomware-attacker mot organisationer.

Analysen framhäver några andra intressanta insikter om multipla ransomware-attacker under 2023, inklusive:

  • En ökning med 50% av dataläckor från ransomware-grupper jämfört med samma period föregående år.
  • Lockbit stod för den största andelen läckor (21%).
  • De 5 grupperna med flest läckor (8Base, Alphv/BlackCat, Clop, LockBit och Play) svarade för över 50% av det totala antalet.
  • Ungefär 25% av dataläckorna i analysen var från ransomware-grupper som startade sin verksamhet under 2023.
  • Endast 6 av de 60 grupperna publicerade offer varje månad under 2023 (hittills).

Även om cyberkriminella verkar vara mer intresserade av ransomware än någonsin tidigare, ger graden av återanvändning av varandras metoder fördelar för försvarare.

Ransomware förblir en effektiv inkomstkälla för cyberkriminella, så de kommer mestadels att hålla sig till samma grundläggande metoder istället för att komma på något helt nytt eller oväntat. Det gör dem ganska förutsägbara, vilket är bra för försvarare eftersom de vet vad de har att göra med.

Ziggy Davies, Threat Intelligence Analyst på WithSecure

Hela analysen kan läsas här

Varje månad publicerar Inuit en ny utgåva av Threat Highlight Report som ger en bild av säkerhetsläget för den gångna månaden.

Om WithSecure

WithSecure är en pålitlig cybersäkerhetspartner. IT-tjänsteleverantörer, MSSP:er och organisationer, tillsammans med de största finansiella institutionerna, industriföretag och tusentals av världens mest avancerade kommunikations- och teknikleverantörer, litar på WithSecure för resultatbaserad cybersäkerhet som skyddar och stöttar deras verksamhet.

Ämnen

Kategorier

Kontakter

Markus Arvidsson

Markus Arvidsson

Presskontakt Marketing Manager Marknadsföring och PR 08-753 05 10

Relaterat innehåll

Cyberattacker kan lamslå produktionslinjer, vilket resulterar i stora ekonomiska förluster varje minut de står stilla. Dessa störningar strider direkt mot branschens primära mål att maximera lönsamheten.

Ny säkerhetsrapport avslöjar cyberhoten mot tillverkningsindustrin

Inuit har presenterat sin leverantör Trustwaves rapport om cybersäkerhetshot mot tillverkningsindustrin. Rapporten ger insikter och tips på säkerhetsstrategier för att skydda sig mot hotgrupper och attacker i branschen. Den visar att ransomware-incidenterna ökar och att skadliga e-postbilagor är en vanlig metod.

Inuit AB - Effektiva och säkra IT-lösningar som förenklar din vardag

Inuit AB är en distributör specialiserad på produkter för drift och säkerhet för IT-system. Huvudfokus för verksamheten är att skapa kundnytta genom ökad produktivitet och säkra IT-plattformar. Lösningarna spänner över områden såsom ITSM-helpdesk, ärendehantering, hantering av klienter och mobila enheter, nätverks- och serverövervakning, molntjänster, IT-säkerhet, IT analytics, Identity Aceess Management och Active Directory.

Inuit AB

Enebybergsvägen 10A
182 86 Danderyd
Sverige