Konsultbranschen är cyberkriminellas favoritmål vad gäller ransomware men bolag inom finans och försäkring fortsätter att vara mest utsatta för IT-attacker allmänt.
Två av tre utsatta för ledande ransomware betalade lösensumman 2020
Mest läst i kategorin
Hela 23 procent av alla IT-attacker globalt under 2020 riktades mot finans- och försäkringssektorn, vilket motsvarar en ökning från 17 procent under 2019. Den toppositionnen har finanssektorn haft sedan 2016. Det visar IBM Securitys årliga X-Force Threat Intelligence Index.
Rapporten, som analyserat data från miljarder datapunkter från bland andra nätverks- och slutpunktsdetektorer, incidenter med incidentåtgärder, och nätfiskespårningskit mellan januari och december 2020, visar även att 2020 var ett svart år för tillverkningsindustrin vad gäller cybersäkerhet. Enligt IBM Securityförsökte Ransomware-aktörer under 2021 ”bryta sönder ryggraden i de globala leveranskedjorna genom attacker mot tillverkningsindustrin.” Att angriparna sökte sig just till tillverkningsindustrin handlar, enligt IBM Security, om att industrins sårbarhet i leveranskedjorna gör den mest mån om att betala lösensumman.
Ransomware stod för 23 procent av alla IT-attacker under 2020, vilket är en ökning från 20 procent år 2019.
– Cyberbrottslingar brukar jaga pengar. Nu med ransomware jagar de påtryckning. Företag bör känna till att sårbarheter håller dem i ett dödläge, eftersom aktörernas övertag används till sin fördel. Detta är en icke-binär utmaning. Attackytan växer sig bara större, så i stället för att arbeta under antagandet att varje sårbarhet i deras miljö har uppdaterats bör företag arbeta under antagandet av att det inte är så och förbättra sin sårbarhetshantering med en nolltillförlitlighetsstrategi, säger Charles Henderson, chef för IBM X-Force, i en presskommentar.
IBM Security uppskattar att Sodinokibi, den vanligaste ransomware som är även känd som Revil, drog in intäkter om 123 miljoner dollar under 2020. Närmare två-tredjedelar av Sodinikibis offer betalade en lösensumma medan 43 procent straffades med dataläckor.
Ransomware-attacker stod for enbart 10 procent av attackerna mot finans- och försäkringssektorn, vilket är den lägsta siffran av alla analyserade branscher. Konsultbranschen, totalt sett den femte mest angripna branschen, är däremot den bransch som drabbades mest av ransomware under 2020; hela 35 procent av alla IT-attacker inom konsultbranschen var ransomware-attacker.
Enligt rapporten lockas cyberkriminella av konsultbranschen då branschföretagen har tillgång till ytterligare potentiella mål. Advokatbyråer i synnerhet har tillgång till mycket känslig data om sina kunder, menar IBM Security. Detta kan ha bidragit till att få ransomware-aktörer att se dessa verksamheter som mer benägna att betala lösensummor för att hindra dataläckor. Ett sådant exempel är en advokatbyrå vars data auktionerades för 40 miljoner dollar.