Ransomwareattacker ökade med 77 procent

Mot kritisk infrastruktur senaste året

Antalet ransomwareattacker mot kritisk infrastruktur såsom sjukhus och energi ökade stort under 2023 och mer än en miljard dollar betalades ut till cyberkriminella. Dessutom har tidigare undantagna branscher nu blivit mål för cyberkriminella. Det visar en rapport om cyberattacker som cybersäkerhetsföretaget NTT Security har sammanställt.

Antalet ransomwareattacker mot kritisk infrastruktur nådde nya höjder under fjolåret. Globalt ökade de med 77 procent jämfört med 2022, enligt rapporten Global Threat Intelligence Report (GTIR) som NTT Security sammanställer varje år, med utförlig statistik från sina egna säkerhetscenter om antalet cyberangrepp i världen.

– Det finns ett stort mörkertal när det gäller den här typen av attacker. Ransomware kan potentiellt sätt vara förödande för en verksamhet och därför väljer vissa företag att betala lösensummor för att få loss sina låsta data utan att attacken noteras i statistiken. Endast fem procent av ransomwareattackerna i Sverige polisanmäls enligt polisens nationella operativa avdelning, Noa. Företag är rädda för att avslöja svagheter och många upplever skam, oro för förlorat anseende och en avsaknad av tro på att brotten kommer att uppklaras, säger Joel Cedersjö, cybersäkerhetsexpert på NTT Security.

Nya rekordnivåer för ransomwareattacker
Enligt analysföretaget Chainalysis nådde antalet utbetalningar för ransomwareattacker nya rekordnivåer 2023 – mer än 1 miljard dollar betalades ut av drabbade företag för att få tillbaka sina data. Detta trots att konkurrensen bland cyberkriminella har ökat och att polisen har hittat nya sätt att störa brottslingarna.

GTIR-rapporten visar också att fler av offren för dessa attacker tillhör kritisk infrastruktur, branscher som tidigare har betraktats som undantagna för cyberkriminella. Exempel på dessa är flygindustrin, sjukvård och energi. Antalet attackerade i energisektorn ökade med 50 procent jämfört med 2022 och sjukvården fick dubbelt så många drabbade verksamheter under 2023 jämfört med året innan.

– Att cyberkriminella numera inte undviker att ge sig på sjukhus och andra viktiga funktioner i vårt samhälle är väldigt oroande. Tidigare lät många av de som utvecklar ransomwareprogram bli att ge sig på just dessa branscher. Den här förskjutningen kan bero på att kriminella ser att dessa institutioner är mer benägna att betala stora lösensummor på grund av de potentiellt livsfarliga konsekvenserna ett avbrott i deras system kan leda till, säger Joel Cedersjö.

2024-09-18 - Industritorget