Gå direkt till innehåll
Omfattningen av den senaste stora utpressningsattacken i Sverige är ännu inte klar, men ett antal företag, kommuner och myndigheter har nu tvingats begränsa och anpassa sina verksamheter.
Omfattningen av den senaste stora utpressningsattacken i Sverige är ännu inte klar, men ett antal företag, kommuner och myndigheter har nu tvingats begränsa och anpassa sina verksamheter.

Pressmeddelande -

Internationell studie visar att sex av tio företag som drabbas av utpressningsattacker betalar

Ransomware-attacker där man pressas att betala lösen har blivit allt vanligare och en ny internationell studie visar att mer än sju av tio (71 procent) företag drabbades under det senaste året. Av dessa valde mer än sex av tio (61 procent) att betala.

Studien ”Cybernomics 101” som genomförts på uppdrag av Barracuda Networks visar att det råder en stor obalans mellan cyberkriminella och de angripna företagen. En tekniskt skicklig hackare som lägger sex timmar på att utnyttja en sårbarhet beräknas i genomsnitt resultera i 427 timmars arbete för att undersöka, åtgärda och dokumentera en framgångsrik nätfiskeattack.

I studien framgår också att den genomsnittliga årliga kostnaden för att svara på angreppen översteg cirka 50 miljoner kronor (fem miljoner dollar).

– Vi ser nu tydligt hur sårbara verksamheter är för cyberattacker, inte minst när man väljer att angripa en större IT-leverantör som har ett stort antal kunder som i sin tur drabbas av driftstörningar och svårigheter att bedriva sin verksamhet. Även om vi inte känner till omständigheterna i de enskilda angreppen gör det faktum att en så stor andel betalar lösensummor att de cyberkriminella ser det som väldigt lönsamt, kommenterar Peter Graymon, ansvarig för Barracuda Networks i Norden.

Samtidigt som studien understryker problemen med att drabbas av ett dataintrång, visar den också att organisationer inte är maktlösa. Nyckeln är proaktiv övervakning och attackdetektering för att förhindra att angrepp utvecklas till att man förlorar data eller pressas att betala för att få tillbaka den. Genom att förbereda sig kan organisationer avsevärt minska effekten och kostnaderna för säkerhetsincidenter.

– Även om siffrorna i sig är ganska nedslående visar tidigare studier att nordiska företag håller emot förhållandevis väl när de drabbas av återkommande angrepp. Här betalade 39 procent vid första tillfället. Vi vet också att det ganska snart sprids uppgifter om vilka företag som betalar och inte. Att då gå kriminella till mötes och betala gör bara verksamheten ännu mer utsatt, avslutar Peter Graymon.

Kort om studien
Studien ”Cybernomics 101” bygger på svar från 1 917 IT-säkerhetsansvariga i USA, Storbritannien, Frankrike, Tyskland och Australien. Studien har genomförts av Ponemon Institute, ett oberoende företag specialiserat på marknadsundersökningar. De medverkande arbetar vid företag med mellan 100 och 5 000 anställda inom olika branscher.

Ladda ner rapporten ”Cybernomics 101” här»

Om du vill prata mer om IT-säkerhet och ransomware är du välkommen att kontakta Peter Graymon, Barracuda Networks, telefon: 0709-17 80 14, e-post: pgraymon@barracuda.com

Relaterade länkar

Ämnen

Kategorier


Barracuda gör det säkrare att använda IT. Företaget erbjuder branschledande och kostnadseffektiva IT-lösningar inom nätverks- och applikationssäkerhet, e-postskydd, informationssäkerhet och arkivering – allt med egen kundsupport. Barracudas innovativa säkerhets- och dataskyddslösningar stödjer hårdvarubaserade, virtuella och molnbaserade IT-miljöer. Det gör det enkelt för organisationer av alla storlekar att införa och arbeta med en övergripande säkerhetsstrategi som täcker alla aspekter av deras nätverk, applikationer och e-post.
Bland de över 200 000 företag och organisationer som använder Barracudas lösningar finns Boeing, BT, Microsoft, IKEA, MIT, FN, Volvo och SAS samt små och medelstora företag i över 100 länder. Barracuda arbetar med en uttalad kanalstrategi och säljer sina tjänster och lösningar genom mer än 5 000 partner. Huvudkontoret ligger i Campbell, Kalifornien (Silicon Valley) och företaget ägs av det privata investmentbolaget Thoma Bravo. För mer information besök www.barracuda.com.

Kontakter

  • Utpressningsattacker
    Utpressningsattacker
    Licens:
    Medieanvändning
    Filformat:
    .png
    Storlek:
    4032 x 2268, 4,26 MB
    Ladda ner
  • Ransomware-attack med AI-taktik
    Ransomware-attack med AI-taktik
    Licens:
    Medieanvändning
    Filformat:
    .jpg
    Storlek:
    1200 x 628, 196 KB
    Ladda ner
  • Barracuda, trender ransomware augusti 2021.jpg
    Barracuda, trender ransomware augusti 2021.jpg
    Licens:
    Medieanvändning
    Filformat:
    .jpg
    Storlek:
    1200 x 628, 126 KB
    Ladda ner
  • Peter Graymon, Barracuda Networks 3
    Peter Graymon, Barracuda Networks 3
    Licens:
    Medieanvändning
    Filformat:
    .jpg
    Storlek:
    2048 x 1365, 666 KB
    Ladda ner
  • Utbildning i cybersäkerhet.jpg
    Utbildning i cybersäkerhet.jpg
    Licens:
    Medieanvändning
    Filformat:
    .jpg
    Storlek:
    1200 x 628, 130 KB
    Ladda ner
  • Barracuda, angrepp mot kritisk infrastruktur
    Barracuda, angrepp mot kritisk infrastruktur
    Licens:
    Medieanvändning
    Filformat:
    .jpg
    Storlek:
    1200 x 628, 141 KB
    Ladda ner

Relaterat innehåll

  • Rapporterade ransomware-attacker fördubblas när AI-taktik blir allt vanligare

    Rapporterade ransomware-attacker fördubblas när AI-taktik blir allt vanligare

    En årligen återkommande studie som analyserar rapporterade ransomware-attacker över hela världen visar att verksamheter inom kommuner, utbildning och sjukvård haft en fördubbling av antalet angrepp. Studien visar också att dessa sektorer sett ransomware-attackerna fyrfaldigas sedan 2021. Utvecklingen drivs på av AI-förbättrade angrepp och ökad automatisering för större räckvidd.

  • Återkommande offer för ransomware-angrepp betalar oftare lösen

    Återkommande offer för ransomware-angrepp betalar oftare lösen

    Nära fyra av tio företag (38 procent) som förra året drabbades av ransomware utsattes mer än en gång. Samtidigt visar en ny studie som genomförts av Barracuda Networks att totalt 42 procent av de som drabbats tre eller fler gånger betalar lösen – jämfört med 31 procent av de som bara drabbats en gång.

  • Bank- och finanssektorn har bäst självförtroende inom cybersäkerhet

    Bank- och finanssektorn har bäst självförtroende inom cybersäkerhet

    En ny internationell studie visar att företag inom bank och finans rankar sin förmåga att möta cyberhot högre än andra sektorer. Av de medverkande uppger 55 procent att deras organisation är högst effektiv när det gäller att åtgärda risker och sårbarheter samt möta attacker. Lägst rankar sig verksamheter inom offentlig sektor. Där säger sig bara 40 procent vara högst effektiva att möta cyberhoten.

  • Storföretag hett mål för nätfiske – men småföretag drabbas hårdare av utpressning

    Storföretag hett mål för nätfiske – men småföretag drabbas hårdare av utpressning

    En ny studie visar att storföretag står högre upp på hackarnas lista när det kommer till nätfiskeattacker. Hela 42 procent av företag med fler än 2 000 anställda har blivit måltavlor för så kallat ”lateral phishing” – när en angripare tar sig in via ett stulet e-postkonto och sprider sig inom organisationen. Motsvarande andel för företag med färre än 100 anställda är 2 procent.

  • Alltför många företag har aldrig testat sin plan för cyberincidenter

    Alltför många företag har aldrig testat sin plan för cyberincidenter

    En ny internationell studie visar att cirka hälften av alla företag, oavsett bransch och storlek, har en övergripande plan för att hantera cybersäkerhetsincidenter. Samtidigt säger nära en fjärdedel (23 procent) av de större företagen att de aldrig testat sin plan. En orsak kan vara att det upplevs som en komplex, tidskrävande och störande process i en större organisation.

  • Rörelse i sidled tydligaste tecknet på en pågående ransomware-attack

    Rörelse i sidled tydligaste tecknet på en pågående ransomware-attack

    En ny internationell studie visar att nära hälften (44 procent) av alla ransomware-attacker upptäcks vid ”lateral movement”. Det innebär att angriparen rör sig i sidled inom organisationen och är det vanligaste sättet att identifiera en pågående ransomware-attack.

  • Fem råd om cybersäkerhet vi älskar att strunta i

    Fem råd om cybersäkerhet vi älskar att strunta i

    I 20 år har oktober varit ”cybersäkerhetsmånaden”. Det är ett årligt evenemang då människor uppmanas att tänka och agera litet extra för att främja sin egen och arbetsgivarens cybersäkerhet. Men även om vi förstår att råden är kloka följer vi dem inte. Och det är inte bara tips kring lösenord och uppdateringar som ignoreras, tyvärr struntar de flesta i väldigt mycket som rör cybersäkerhet.

  • Så går bedragarna under radarn vid utpressningsattacker

    Så går bedragarna under radarn vid utpressningsattacker

    Ny forskning visar att e-postbedragare som försöker utpressa sina offer genom att hota att släppa pinsamt eller olagligt material, ofta riktar in sig på färre än 10 e-postkonton åt gången. Och man ställer då måttliga betalningskrav på ca 1 000 US dollar i bitcoin. Taktiken kan hjälpa angripare att hålla sig under radarn och undvika att varna potentiella offer, säkerhetsteam och betalningssystem.

  • Förgiftad träningsdata ett hot mot stora språkmodeller

    Förgiftad träningsdata ett hot mot stora språkmodeller

    Dataförgiftning har blivit ett allt större hot mot stora språkmodeller (LLM). Det innebär att felaktig eller vilseledande data matas in i den träningsdata som språkmodellen använder när den svarar på en fråga. I förlängningen betyder det att prestandan och förtroendet för stora språkmodeller försämras. Dataförgiftning utgör också en säkerhetsrisk.

  • Cyberangrepp med USB-minnen ett nygammalt hot

    Cyberangrepp med USB-minnen ett nygammalt hot

    Attacker som använder AI, deepfake och avancerad ransomware gör att det är lätt att glömma gamla beprövade metoder. Nya uppgifter om angrepp med USB-minnen påminner om att säkerhetsbrister inte har något bäst före-datum. Det gäller särskilt som oförsiktiga anställda ofta är det största hotet. En USB-sticka med skadlig kod som ansluts till en av företagets enheter kan snabbt få svåra konsekvenser.

  • En oföränderlig backup ger skydd mot nästa nivå av cyberattacker – datamanipulering

    En oföränderlig backup ger skydd mot nästa nivå av cyberattacker – datamanipulering

    World Backup Day den 31 mars är en årligen återkommande påminnelse om hur avgörande det är att ha en uppdaterad, lättillgänglig kopia av all viktig data i verksamheten. Och med en så kallad oföränderlig backup som under en tid hindrar informationen från att ändras eller raderas får man dessutom ett bra skydd mot nästa nivå av cyberangrepp – datamanipulering.

  • Förlust av personalregistret mer kännbart än kunddata

    Förlust av personalregistret mer kännbart än kunddata

    I en ny rapport från Ponemon Institute genomförd på uppdrag av säkerhetsföretaget Barracuda Networks, anger 48 procent av de tillfrågade organisationerna att de varit med om ett dataintrång under det senaste året. Enligt undersökningen är det en förlust av finansiell information som är mest kännbar. På andra plats kommer förlust av personalregister. Först på tredje plats kommer förlorad kunddata.

  • Webbappar hett byte för cyberkriminella

    Webbappar hett byte för cyberkriminella

    Ny data visar att angreppen på webbapplikationer och API:er ligger på en mycket hög nivå. Under förra året stoppades totalt 18 miljarder angrepp av Barracuda Networks. Bara under december skedde 1,7 miljarder attacker. En rapport från Verizon visar också att webbapplikationer är det som oftast angrips. De står för 80 procent av säkerhetsincidenterna och 60 procent av intrången.

  • Av Peter Graymon, ansvarig för Barracuda Networks i Norden

    AI kan göra cyberattackerna värre – men vi kan göra oss redo att möta hotet

    Cyberattacker är dyra. För många offer kan kostnaden för att begränsa, neutralisera och återhämta sig från en attack uppgå till åtskilliga miljoner kronor – och det är innan du tar hänsyn till effekterna på varumärkets rykte, medarbetarnas moral och mycket mer. Men vi behöver inte vara rädda för AI – bara vara rätt förberedda.