Cyberbrottslingar lyckas med att fortsätta utnyttja välkända sårbarheter för sina utpressningsattacker, samtidigt som den begärda lösensumman har ökat ytterligare. En ny rapport från Arctic Wolf visar också att e-postattacker är mycket vanligare än ransomware, men att de inte hanteras med samma prioritet.
Arctic Wolf, ledande inom operativ cybersäkerhet, släpper nu sin årliga rapport om hotmiljön på nätet. Nya Arctic Wolf Labs Threat Report visar att 2023 var ett år då kriminella ligor på nätet höjde sina krav på lösenbetalningar samtidigt som de lyckades utnyttja säkerhetsluckor som redan tidigare varit väl kända. E-postbaserade attacker mot företag fortsatte också drivas genom storskaliga brottsupplägg.
Arctic Wolf Labs Threat Report bygger på stora mängder data om cyberhot, skadlig kod, digital forensik och incidenthantering som Arctic Wolf samlar in genom sin verksamhet inom operativ cybersäkerhet. Arctic Wolf Labs Threat Report gräver djupt ner i det cyberkriminella ekosystemet för att belysa aktuella hottrender och ger strategiska rekommendationer om cybersäkerhet för det kommande året.
Rapporten fungerar som en kunskapsresurs för säkerhetsansvariga, IT-chefer och företagsledare som vill skaffa en djupare förståelse för det globala hotlandskapet och bli bättre på att skydda sina organisationer från avancerade cyberhot.
– Genom att vi hjälper tusentals kunder över hela världen att stoppa cyberhot har Arctic Wolf Labs tillgång till en oöverträffad mängd data som gör att vi kan dela med oss av djupa insikter om cyberbrottslandskapet anpassade till både säkerhetsproffs och ansvariga ledningspersoner, Resultaten i vår rapport bjuder inte bara på värdefulla insikter för cybersäkerhetsfolket, den blir dessutom användbar input till de modeller för att upptäcka hot som säkerställer att vi kan försvara våra kunder mot cyberhot i alla dess former och storlekar, säger Petter Glenstrup, SE Director Nordics på Arctic Wolf.
Bland de viktiga resultaten i Arctic Wolf Labs Threat Report märks:
Mediansiffran för den lösensumma som offer för Ransomware krävs har ökat med 20% jämfört med året innan och ligger nu på 6,5 miljoner kronor (600 000 dollar). Inom flera branscher ligger kraven på över 1 miljon dollar.
Incidenter där hoten riktas mot företagets e-post är tio gånger vanligare än ransomware-incidenter. Samtidigt är det 15 gånger mer sannolikt att ett ransomware-fall undersöks som en händelse inom incidenthanteringen.
Det är redan kända sårbarheter, sådana som avslöjats 2022 eller tidigare, som fortsätter att stå för flertalet (nästan 60%) av incidenterna där grundorsaken var att ett uppkopplat system blev utsatt för intrång.
