Två av tre utsatta för ledande ransomware betalade lösensumman 2020

Hela 23 procent av alla IT-attacker globalt under 2020 riktades mot finans- och försäkringssektorn, vilket motsvarar en ökning från 17 procent under 2019. Den toppositionnen har finanssektorn haft sedan 2016. Det visar IBM Securitys årliga X-Force Threat Intelligence Index.

Topp-10 sektorer sett till attackvolym. Källa: IBM Security

Rapporten, som analyserat data från miljarder datapunkter från bland andra nätverks- och slutpunktsdetektorer, incidenter med incidentåtgärder, och nätfiskespårningskit mellan januari och december 2020, visar även att 2020 var ett svart år för tillverkningsindustrin vad gäller cybersäkerhet. Enligt IBM Securityförsökte Ransomware-aktörer under 2021 ”bryta sönder ryggraden i de globala leveranskedjorna genom attacker mot tillverkningsindustrin.” Att angriparna sökte sig just till tillverkningsindustrin handlar, enligt IBM Security, om att industrins sårbarhet i leveranskedjorna gör den mest mån om att betala lösensumman.

Ransomware stod för 23 procent av alla IT-attacker under 2020, vilket är en ökning från 20 procent år 2019.

– Cyberbrottslingar brukar jaga pengar. Nu med ransomware jagar de påtryckning. Företag bör känna till att sårbarheter håller dem i ett dödläge, eftersom aktörernas övertag används till sin fördel. Detta är en icke-binär utmaning. Attackytan växer sig bara större, så i stället för att arbeta under antagandet att varje sårbarhet i deras miljö har uppdaterats bör företag arbeta under antagandet av att det inte är så och förbättra sin sårbarhetshantering med en nolltillförlitlighetsstrategi, säger Charles Henderson, chef för IBM X-Force, i en presskommentar.

IBM Security uppskattar att Sodinokibi, den vanligaste ransomware som är även känd som Revil, drog in intäkter om 123 miljoner dollar under 2020. Närmare två-tredjedelar av Sodinikibis offer betalade en lösensumma medan 43 procent straffades med dataläckor.

Ransomware-attacker stod for enbart 10 procent av attackerna mot finans- och försäkringssektorn, vilket är den lägsta siffran av alla analyserade branscher. Konsultbranschen, totalt sett den femte mest angripna branschen, är däremot den bransch som drabbades mest av ransomware under 2020; hela 35 procent av alla IT-attacker inom konsultbranschen var  ransomware-attacker.

Enligt rapporten lockas cyberkriminella av konsultbranschen då branschföretagen har tillgång till ytterligare potentiella mål. Advokatbyråer i synnerhet har tillgång till mycket känslig data om sina kunder, menar IBM Security. Detta kan ha bidragit till att få ransomware-aktörer att se dessa verksamheter som mer benägna att betala lösensummor för att hindra dataläckor. Ett sådant exempel är en advokatbyrå vars data auktionerades för 40 miljoner dollar.

Typer av attacker, 2019, 2020. Källa: IBM Security