År 2023 har ransomware-attackerna ökat som aldrig förr och utgör ett av de största hoten mot företagens cybersäkerhet.
I den här artikeln utforskar vi de senaste ransomware-trenderna i år och lyfter fram de mest betydelsefulla fallen. Vi ger också praktiska tips och skyddsåtgärder som hjälper dig att skydda dina data och hålla ditt företag säkert från detta växande hot.
Trender för ransomware-attacker 2023
Det finns fyra huvudfaktorer bakom den kraftiga ökningen av ransomware-attacker i världen hittills i år.
- Alltmer sofistikerade och diversifierade varianter av ransomware.
- Utvidgning av dubbel utpressningstaktik och läckage av känsliga uppgifter.
- Specifika mål: företag i kritiska sektorer och tjänsteleverantörer.
- Användning av avancerade verktyg och tekniker för kringgående och kryptering.
Ransomware-fall i hela världen 2023
I år har ransomware-attacker blivit ett alltmer sofistikerat och förödande hot.
Företag i alla branscher och storlekar utsätts för angrepp, med allvarliga ekonomiska konsekvenser och konsekvenser för anseendet.
Nya ransomware-attacker
Det uppskattas att cirka 33 miljarder kontointrång kommer att äga rum fram till 2023. Hittills har totalt 8 000 000 cyberattacker registrerats, vilket motsvarar en attack var 39:e sekund.
De mest framträdande och senaste:
Royal Mail: En LockBit-attack riktades mot Royal Mail, som betraktas som "kritisk nationell infrastruktur" i Storbritannien, och orsakade allvarliga störningar i alla internationella leveranser.
Bay Area Rapid Transit, San Francisco: En ransomware-attack mot San Franciscos Bay Area Rapid Transit exponerade mycket känsliga och personliga uppgifter. Vice Society tog på sig ansvaret för attacken och ska ha stulit uppgifter om anställda, polisrapporter och kriminaltekniska rapporter, bland andra känsliga dokument.
Dole Food Company: En av världens största leverantörer av färsk frukt och grönsaker har avslöjat att de utsatts för en ransomware-attack som störde deras verksamhet. Livsmedelsjätten har anlitat externa experter för att hjälpa till att mildra och skydda de drabbade systemen, och en brottsbekämpningsincident har också rapporterats.
Yum! Brands: Det amerikanska företaget som äger KFC, Pizza Hut och Taco Bell stängde nästan 300 av sina restauranger i Storbritannien på grund av en ransomware-attack som utförts av en okänd skadlig grupp. Som svar tog företaget de drabbade systemen offline och implementerade förbättrad övervakningsteknik.
Tallahassee Memorial HealthCare i Florida: Efter en ransomware-attack låg vårdcentralen nere i nästan en vecka. Sjukhuset var tvunget att förlita sig på pappersdokumentation och handskrivna patientanteckningar under driftstoppet, och kirurgiska ingrepp och procedurer var begränsade. Under denna period hänvisades vissa akutpatienter till andra sjukhus. Av säkerhets-, integritets- och laglighetsskäl är informationen om denna incident begränsad.
Tekniska högskolan Technion, Israel, drabbades i februari av en ransomware-attack från DarkBit, en ny ransomware-grupp som påstår sig förknippa sina handlingar med hacktivism. Gruppen krävde en betalning på 80 Bitcoins (1,7 miljoner USD) för att släppa dekrypteraren. Angriparna uppgav att de skulle lägga till en straffavgift på 30% om betalningen inte gjordes inom 48 timmar.
Staden Oakland i Kalifornien, drabbades också av en ransomware-attack i februari, vilket tvingade staden att stänga av alla system tills nätverket kunde säkras och berörda tjänster återställas.
Delstaten Oregon: Till följd av en sofistikerad ransomware-attack drabbades Oregon av ett omfattande nätverksavbrott. IT-personal och specialister från tredje part återställde nätverket, men dataåterställningen fortsätter. Tack vare en tidigare investering i säkerhetskopieringsteknik kunde delstaten återhämta sig från incidenten utan att betala en lösensumma. Utredningen fortsätter för att fastställa om känslig eller personlig information kom åt under attacken.
Hospital Clinic, Barcelona: Ett av den katalanska huvudstadens största sjukhus drabbades av en ransomware-attack som lamslog dess datasystem, vilket ledde till att 3 000 patientkontroller och 150 icke-brådskande operationer ställdes in. Händelsen inträffade söndagen den 5 mars 2023.
US Marshals Service upplevde ett säkerhetsintrång som komprometterade känslig information. En talesperson för den federala brottsbekämpande myndigheten sa att incidenten inträffade i februari 2023, när tjänsten upptäckte en "ransomware och data exfiltration händelse som påverkar ett fristående USMS-system".
Tips för att skydda dina data och ditt företag mot utpressningstrojaner:
För att förhindra dessa cyberattacker är det viktigt att vara medveten om de senaste ransomware-trenderna och vidta lämpliga skyddsåtgärder. Här är några tips:
Håll din programvara uppdaterad: Att se till att alla operativsystem, applikationer och programvaror alltid är uppdaterade är avgörande för att minska kända sårbarheter som cyberbrottslingar kan utnyttja. Ställ in automatiska uppdateringar så att du alltid har de senaste versionerna och säkerhetsuppdateringarna installerade.
Använd robusta säkerhetslösningar: Använd en kombination av tillförlitliga säkerhetsverktyg, t.ex. brandväggar, antivirusprogram och lösningar mot skadlig kod. De hjälper dig att upptäcka och blockera kända och okända hot och ger dig ytterligare skyddslager, t.ex. beteendeövervakning och realtidsdetektering av ransomware.
Säkerhetskopiera regelbundet och förvara på säkra platser: Regelbunden säkerhetskopiering av data och lagring av sådana data på säkra platser, t.ex. externa enheter eller molntjänster, är avgörande. Se till att säkerhetskopiorna är bortkopplade från nätverket och skyddade med starka lösenord.
Utbilda dina anställda i cybersäkerhet: Den mänskliga faktorn är fortfarande en av de svagaste punkterna när det gäller att skydda sig mot ransomware. Ge dina anställda regelbunden utbildning om cybersäkerhetsrisker, hur man identifierar nätfiskemail och andra socialtekniska metoder som används av cyberbrottslingar. Uppmuntra dina anställda att rapportera misstänkt aktivitet och följa fastställda policyer och rutiner.
Upprätta åtkomstpolicyer och behörigheter: Att begränsa användarnas åtkomst till känsliga system och filer kan bidra till att förhindra spridningen av ransomware. Ge bara behörighet till de medarbetare som verkligen behöver tillgång till vissa uppgifter och filer, och använd flerfaktorsautentisering för att stärka säkerheten.
Den implementerar avancerade lösningar för detektering och respons: Överväg att införa EDR-lösningar (endpoint detection and response) som övervakar och registrerar systemens beteende för att upptäcka misstänkt aktivitet. Dessa lösningar kan hjälpa till att identifiera och reagera snabbt på ransomware-attacker, vilket minimerar effekterna på ditt företag.
