Ransomware-attacker på företag skyrocketar

Det finns goda nyheter och dåliga nyheter på ransomware-fronten: Attacker mot konsumenter är nere, men angrepp på företag har skjutit i höjden, enligt antivirusföretaget Malwarebytes.

Under andra kvartalet märkte företaget en ökning med 363 procent jämfört med föregående år på ransomware-attacker riktade mot kunder som kör sin affärsprogramvara. “Cyberbrottslingar söker efter högre avkastning på sin investering, och de kan skörda allvarliga fördelar från lösande organisationer framför individer”, säger antivirusföretaget i en torsdagsrapport.

Faktum är att ransomware-incidenter har tagit rubriker för att stänga av IT-system i skolor och stadsregeringar genom att kryptera data inuti en dator och hålla den som gisslan såvida inte offren betalar.

Malwarebytes Ransomware

Ransomware som riktar sig till konsumenter kommer vanligtvis bara att kunna kryptera en enda maskin. Slå dock IT-systemen i en organisation, och skadlig programvara kan låsa hela datorer. Nyligen beslutade två Florida-städer som drabbades av ransomware att betala attackerna cirka 500 000 dollar respektive 600 000 dollar snarare än att riskera att förlora kommunala data.

“Kryptering av affärskritiska filer på valfritt antal (dator) slutpunkter kan ge stora fördelar för cyberbrottslingar, inklusive mycket större lösenkrav och en exponentiellt högre chans att få betalt”, säger antivirusföretaget.

Ransomware-attacker mot Malwarebytes konsumentprogramvara minskade med 12 procent jämfört med föregående år under andra kvartalet. För ett år sedan utgjorde konsumentmaskiner huvuddelen av alla ransomware-mål, men attacker pågår nu nästan lika mycket efter konsumenter och företag.

Malwarebytes Ransomware 2

Ransomware-attackerna riktar sig till stor del mot maskiner i USA, som svarade för 53 procent av Malwarebytes upptäckt av ransomware. Kanada kom på andra plats med 10 procent.

Coveware, ett separat säkerhetsföretag, har också märkt att hackare bakom attackerna har krävt högre lösenbelopp. “Under andra kvartalet 2019 ökade den genomsnittliga lösenbetalningen med 184 pecent till 36 295 $, jämfört med 12 762 $ under första kvartalet 2019”, sa företaget i en rapport förra månaden.

Enligt Coveware innebär många av attackerna mot företag att leverera ransomware genom att utnyttja oskyddade Windows-system med Remote Desktop Protocol (RDP) aktiverat. Hackarna gillar också att använda phishing-e-postmeddelanden som försöker lura offret att installera ransomware.

FBI och cybersäkerhetsexperter rekommenderar i allmänhet att offren betalar lösen. Om du gör det uppmuntrar hackarna att slå till igen, och det finns ingen garanti för att krypterad data kommer att återställas. Offren bör också kontrollera om gratis dekrypteringsprogramvara kan släppa sina data från den specifika ransomware-stam som drabbar deras dator.

Relaterade Artiklar

Back to top button