Cyberbrottslingar lyckas med att fortsätta utnyttja välkända sårbarheter för sina utpressningsattacker, samtidigt som den begärda lösensumman har ökat ytterligare.
En ny rapport från Arctic Wolf visar också att e-postattacker är mycket vanligare än ransomware, men att de inte hanteras med samma prioritet.
Arctic Wolf, som arbetar inom operativ cybersäkerhet, släpper sin årliga rapport om hotmiljön på nätet. Nya Arctic Wolf Labs Threat Report visar att 2023 var ett år då kriminella ligor på nätet höjde sina krav på lösenbetalningar samtidigt som de lyckades utnyttja säkerhetsluckor som redan tidigare varit väl kända.
E-postbaserade attacker mot företag fortsatte också drivas genom storskaliga brottsupplägg.
Data från tusentals kunder
Arctic Wolf Labs Threat Report bygger på data om cyberhot, skadlig kod, digital forensik och incidenthantering som Arctic Wolf samlar in genom sin verksamhet inom operativ cybersäkerhet.
– Genom att vi hjälper tusentals kunder över hela världen att stoppa cyberhot har Arctic Wolf Labs tillgång till en oöverträffad mängd data som gör att vi kan dela med oss av djupa insikter om cyberbrottslandskapet anpassade till både säkerhetsproffs och ansvariga ledningspersoner, Resultaten i vår rapport bjuder inte bara på värdefulla insikter för cybersäkerhetsfolket, den blir dessutom användbar input till de modeller för att upptäcka hot som säkerställer att vi kan försvara våra kunder mot cyberhot i alla dess former och storlekar, säger Petter Glenstrup, SE Director Nordics på Arctic Wolf.
Lösensumman ligger på 6,5 miljoner kronor
Resultaten i Arctic Wolf Labs Threat Report visar att mediansiffran för den lösensumma som offer för Ransomware krävs har ökat med 20 procent jämfört med året innan och ligger nu på 6,5 miljoner kronor (600 000 dollar).
Inom flera branscher ligger kraven på över 1 miljon dollar.
Rapporten visar även att incidenter där hoten riktas mot företagets e-post är tio gånger vanligare än ransomwareincidenter. Samtidigt är det 15 gånger mer sannolikt att ett ransomware-fall undersöks som en händelse inom incidenthanteringen.
Vidare visar rapporten att det är redan kända sårbarheter, sådana som avslöjats 2022 eller tidigare, som fortsätter att stå för flertalet (nästan 60 procent) av incidenterna där grundorsaken var att ett uppkopplat system blev utsatt för intrång.
