Företag som inte är förberedda riskerar att få erfara rejäla ekonomiska smällar om de blir utsatta för en ransomwareattack. Fenomenet har visserligen sinat den senaste tiden, men i en ny rapport gör säkerhetsföretaget Proofpoint gällande att attackerna har antagit en ny, effektiv form och är här för att stanna.
Teckna din prenumeration på Aktuell Säkerhet här
Istället för att angripa enstaka datorer med hjälp av massiva mejlutskick riktar nätskurkarna numera sina ransomwareattacker mot företag, organisationer och myndigheter där det finns betydligt större summor att hämta ut. Ett exempel på detta är den uppmärksammade attacken mot Norsk Hydro som uppskattningsvis kostade företaget drygt 400 miljoner kronor.
– Ska vi se det krasst fokuserar cyberkriminella i allt större utsträckning på kvalitet istället för kvantitet. Ökningen av riktade attacker är en tydlig trend, och något som företag och organisationer behöver ta på allvar eftersom de är svåra att skydda sig emot och bygger på social ingenjörskonst. Även om de inte behöver vara särskilt tekniskt avancerade kan attackerna kosta de drabbade verksamheterna mycket stora summor, inte minst genom risken att drabbas av driftstörningar, säger rapportens huvudförfattare Chris Dawson, threat intelligence lead på Proofpoint.
I rapporten går det även att läsa att angreppssätten blir mer genomtänkta. I ett första stadie placeras exempelvis en trojan i ett nätverk, någon som kan vara extremt svår att upptäcka. Denna samlar i sin tur in kritiska data om företaget som sedan används av förövaren för att utpressa företaget på enorma summor pengar.