Larm om ransomware-attacker: "Toppen av ett isberg"

Det kommer larm från Enisa, EU:s cybersäkerhetsbyrå, om att företag inte anmäler ransomwareattacker. De attacker som anmäls är “toppen av ett isberg”.

Hackarna tar företags digitala tillgångar som gisslan genom ett ransomwareprogram. Företagen krävs sedan på en lösensumma för att få tillgång till dem igen.

Vill inte berätta

Enligt Enisas senaste rapport är attackerna som rapporteras bara är en liten del av de som faktiskt sker. Enisas larm konstaterar att företag vill inte berätta att de utsatts. Analysen görs utifrån 623 attacker mellan maj 2021 och juni 2022. Man har hittat 47 enskilda aktörer som utför dem.

Larm om effektivare ransomware

Ransomware-programmen blir mer effektiva, och orsakar också värre skada. Enisa skriver att det är väldigt svårt att få en tydlig bild av det hotlandskap som finns. I hela 94 procent av de incidenter som analyseras går det inte att se om lösensumma betalas.

Många av de utsatta tycker att de inte har något val, och betalar stora summor för att få tillbaka sina data, skriver Computer Sweden. Det är också så att offer inte vill rapportera att de utsätts för ransomwareattacker.  Företagen vill “hantera det internt” och inte få “dålig publicitet”.

“Personliga data läcker ut”

”Ransomware frodas, och vår undersökning visar att hotaktörerna utför urskillningslösa attacker”, skriver Enisa i sin rapport. “Företag av alla storlekar inom alla sektorer drabbas.”

“Den här bristen på transparens är inte bra för branschen, eftersom den största delen data som läcker ut, vilket vi visar i rapporten, är personliga data som tillhör anställda och kunder”, fortsätter Enisa i rapporten.

Läs även: Hackerattack exponerade 1,9 miljoner patienters data 

Läs även: Mejl sprider ransomware – se upp för Lockbit 2.0