Arctic Wolf Threat Report: 96 procent af alle ransomware-angreb resulterer i datatyveri

Arctic Wolf, en af de førende spillere inden for cybersikkerhedsløsninger, herunder SoC (security Operation Center), offentliggør i dag sin Arctic Wolf Threat Report, som giver et dybdegående indblik i det evigt foranderlige trusselsbillede inden for cybersikkerhed.

Rapporten, som er en årlig udgivelse, viser denne gang, hvordan it-kriminelle tilpasser deres metoder for at undvige avancerede cybersikkerhedsforsvar, at de prioriterer datatyveri samt forbedrer deres virksomhedsphishingmails – også kaldet BEC-angreb.

Rapporten er skabt ud fra Arctic Wolfs massive Incident Response-håndtering (data fra ægte, stoppede cyberangreb), trussels-forskning og telemetri fra Arctic Wolfs Aurora Platform og giver et retvisende billede af it-kriminelles taktikker, teknikker og procedurer – samlet kaldet TTP.

”Dette års rapport viser et kritisk skifte hos de it-kriminelle: Data-udtræk og -tyveri er blevet normen for angreb og ikke længere en tilføjelse. Data bliver ikke længere blot krypteret med ransomware af de it-kriminelle; i stedet stjæler de ofrets data for at presse dem så meget som muligt,” siger Kerri Shafer-Page, VP for Arctic Wolfs Incident Response-afdeling.

Rapporten viser blandt andet:

• Stjæl først, afpres efter: Eftersom virksomheder bliver bedre til at genpåstå efter er ransomware-angreb, så vælger mange it-kriminelle at stjæle data i stedet og afpresse dem for ikke at lække/sælge dataen. 96 procent af alle analyserede ransomware-angreb indebar datatyveri.
• Cyberkrime-treenigheden: Tre angrebstyper står for 95 procent af alle hændelser (IR) registreret: ransomware på 44 procent, BEC-mails (business email compromise) på 27 procent og indtrængen på 24 procent.
• Trusselsaktører følger pengene: BEC-angreb bliver ved med at stige i popularitet, særligt målrettet finans- og forsikringssektoren, hvor 53 procent af alle registrerede angreb sker. Det er den eneste industri, hvor BEC sker oftere end ransomware-angreb.
• Patch eller betal: I 76 procent af tilfældene, hvor it-kriminelle er trængt ind i virksomheder, er det de samme 10 specifikke sårbarheder, som er udnyttet, hvoraf ingen af dem er zero-day-sårbarheder, og alle relateret til fjernadgangsværktøjer. Derfor er regelmæssig patching af alle virksomhedens software-pakker et must.
• Ransomware-priser når 4,2 millioner kroner: løsesummen for at få låst sine filer op efter et ransomware-angreb forbliver skyhøj og nærmer et median-niveau på 4,2 millioner kroner.
• Forhandling virker: Arctic Wolfs Incident Respons Team hjalp med at reducere løsesumkrav med 64 procent, når det ikke var muligt at genskabe data – og 70 procent af af Arctic Wolfs ramte klienter slap helt for at betale løsesum.

For mere information og muligheden for at dykke ned i rapporten, læs mere her.