Antallet af virksomheder, der er blevet ramt af vellykkede ransomware-angreb, er steget 29,2 pct. over det seneste år.
Størstedelen af ofrene er små og mellemstore virksomheder.
Udviklingen hænger tæt sammen med, at antallet af organiserede kriminelle bander, der benytter ransomware som våben, er steget 63,2 % i samme periode.
Det viser en ny rapport fra cybersikkerhedsselskabet Trend Micro.
Antallet af organiserede kriminelle bander, der benytter ransomware til at afpresse virksomheder, er på fremmarch.
Således af antallet af organiserede ransomwarebander steget fra 19 til 31 fra 2021 til 2022.
Det svarer til en stigning på 63,2 pct.
I samme periode er antallet af virksomheder, som er blevet ofre for et vellykket ransomwareangreb, steget fra 476 i første kvartal af 2021 til 615 i første kvartal 2022. Det svarer til en stigning på 29,2 pct.
Det viser en ny rapport fra Trend Micro, der har analyseret den globale udvikling inden for ransomware i første kvartal af 2022.
Flere trusler end sidste år
Samtidig med, at der er kommet flere ransomwarebander, er der også kommet flere ransomwaretrusler i omløb. I løbet af årets første tre måneder har Trend Micro registreret og blokeret 4.439.903 ransomwaretrusler på tværs af e-mail, webadresser og filer.
Det er en stigning på 36,6 pct. i antallet af ransomwaretrusler sammenlignet med fjerde kvartal af 2021. Sammenlignet med første kvartal af 2021 er antallet af ransomwaretrusler i første kvartal af 2022 dog kun 4,3 pct. højere.
LockBit er mest effektiv
Ser man på, hvilke typer af ransomware de kriminelle har størst succes med, hedder top tre LockBit, Conti og BlackCat.
220 angreb, som svarer til 35,8 pct., af de vellykkede ransomwareangreb i første kvartal af 2022 blev udført med ransomwarevarianten LockBit. 117 angreb, som svarer til 19 pct., blev udført med varianten Conti, mens 59, som svarer til 9,6 pct., blev udført med varianten BlackCat.
Alle de tre varianter bygger på ransomware-as-a-service-modellen, hvor de kriminelle køber adgang til ransomware som en softwaretjeneste, ligesom man køber adgang til fx Netflix.
Flest angreb på små og mellemstore virksomheder
De fleste ransomwareangreb i første kvartal af 2022 var rettet mod små og mellemstore virksomheder.
41,9 pct. af de vellykkede Conti-angreb ramte mellemstore virksomheder (201-1000 ansatte), mens resten af angrebene var ligeligt fordelt mellem små virksomheder (maks. 200 ansatte) og store virksomheder (flere end 1000 ansatte).
Ser man på LockBit, ramte 65,5 pct. af de vellykkede angreb i første kvartal af 2022 små virksomheder, mens 20,5 pct. af angrebene ramte mellemstore virksomheder. 10,5 pct. ramte store virksomheder.
57,6 pct. af de vellykkede angreb med BlackCat ramte små virksomheder, mens 25,4 pct. af angrebene ramte mellemstore virksomheder. 17 pct. ramte store virksomheder.
“Små virksomheder er udsat for et stort antal angreb, fordi de typisk har færre ressourcer til at bekæmpe de kriminelle med. Mellemstore virksomheder er også attraktive for de kriminelle, fordi de ofte ligger inden med værdifulde data og samtidig ikke har det samme cyberforsvar som de store virksomheder,” forklarer Christian K. Beck, der er countrymanager hos Trend Micro i Danmark.
Ser man på, hvilke brancher som var hårdest ramt af ransomware i første kvartal af 2022, var størstedelen af ofrene enten offentlige eller finansielle virksomheder efterfulgt af produktionsvirksomheder og virksomheder, som leverer forbrugsvarer (fast-moving consumer goods).