Antalet ransomware-attacker ökar med 102 procent – tar hjälp av media

Nyhet -

Antalet ransomware-attacker ökar med 102 procent – tar hjälp av media

Den senaste tiden har flera omfattande ransomware-attacker fått stor uppmärksamhet. Nu senast mot världens största köttproducent JBS. Samtidigt rapporterar IT-säkerhetsföretaget Check Point Software Technologies att antalet verksamheter som drabbats av ransomware ökat med 102 procent globalt jämfört med samma period förra året. Ryska ransomware-gruppen REvil tros ligga bakom flera av de senaste attackerna.

Ryska REvil är en av de mest framgångsrika ransomware-grupperna just nu och är ansvarig för ett dussintal större intrång sedan 2019. En av framgångsfaktorerna bakom REvil är deras användning av Double Extortion eller dubbel utpressning. En teknik där cyberkriminella stjäl data från verksamheter utöver kryptering av filer och förutom att kräva en lösensumma för att dekryptera data, kan angriparna senare också hota att läcka den stulna informationen om inte ytterligare en betalning görs.

REvil är också känt för sitt samarbete med andra avancerade hackare där de hjälps åt att göra intrång, lägga beslag på data och krypterar nätverk. REvil-gruppen hjälper också andra hackare med själva ransomware-koden, dataläckagen och allt som är relaterat till lösensumman, från förhandling till betalning.

Under februari 2021 meddelande REvil-gruppen att de la till två steg i sin teknik: DDoS-attacker och telefonsamtal till den drabbade verksamhetens affärspartner och till media. Gruppen erbjuder nu DDoS-attacker och röstförvrängda VOIP-samtal till kollegor och journalister som en kostnadsfri tjänst till sina anhängare. Detta för att sätta ytterligare press på det drabbade företaget att möta kraven inom utsatt tid.

Check Point Softwares säkerhetsforskare rapporterar också att antalet verksamheter som drabbats av ransomware ökat med 102 procent globalt jämfört med samma period förra året. I Sverige har det totala antalet cyberattacker ökat med 144 procent under samma period. Forskarna ser en oroväckande trend med Triple Extortion vilket öppnar upp för ännu fler utpressningssteg.

- Förra året pratade vi om en ”cyberpandemi” då vi trodde att en våg av cyberattacker skulle följa på coronaviruspandemin, säger Jonas Bruzelius, Sverigechef Check Point Software. Nu kan vi se att den kom i form av en ransomware-pandemi, som dessutom ser ut att tillta. Ju fler verksamheter som betalar lösen, desto mer finansiering får de cyberkriminella att lägga på sofistikerade attacker. Utvecklingen av Triple Extortion bekräftar denna trend. 

Ämnen

Kontakter

Relaterat innehåll

  • Check Point och Kaspersky identifierar pågående cyberattacker mot uigurer

    Check Point och Kaspersky identifierar pågående cyberattacker mot uigurer

    ​Forskare från Check Point Research och Kaspersky har identifierat cyberattacker riktade specifikt mot minoritetsgruppen uigurer i Xinjiang, Kina, och i Pakistan. Attackerna använder två olika tillvägagångssätt. Det ena är via epost som ser ut att komma från en FN-organisation och den andra använder en webbplats som utger sig för att vara en människorättsorganisation kallad TCAHF.

  • Säkerhetsexpert: Detta vet vi om Colonial-attacken i USA

    Säkerhetsexpert: Detta vet vi om Colonial-attacken i USA

    I fredags stängde amerikanska Colonial Pipeline av sina oljeledningar efter att ha drabbats av en ransomware-attack. Attacken uppges vara den största cyberattacken som USA:s energisektor har blivit utsatt för. FBI bekräftar nu att hackergruppen Darkside ligger bakom attacken.

  • Hackare använder meddelandetjänsten Telegram för att sprida skadlig kod

    Hackare använder meddelandetjänsten Telegram för att sprida skadlig kod

    ​Forskare hos Check Point varnar nu för ett växande cybersäkerhetshot relaterat till meddelandetjänsten Telegram. Check Points forskare har identifierat att minst 130 olika cyberattacker under de senaste tre månaderna där Telegram används som ett command- and control-system.

  • Fyra sårbarheter hittade i Microsoft Office

    Fyra sårbarheter hittade i Microsoft Office

    ​Check Point Research (CPR) har hittat fyra sårbarheter i Microsoft Office och uppmanar Windows-användare att uppdatera sin programvara. Sårbarheterna påverkar Word, Excel och Outlook och ger hackare möjlighet att köra kod genom skadliga Office-dokument.

Fyll i din epostadress för att följa Check Point Software Technologies

När du väljer att skapa ett konto och följa ett nyhetsrum kommer dina personuppgifter behandlas av oss och av ägaren av nyhetsrummet för att du ska kunna motta nyheter och uppdateringar enligt dina bevakningsinställningar.

För att läsa mer om detta, var vänlig läs vår Integritetspolicy som berör vår behandling av dina personuppgifter, och Integritetspolicy för Contacts som berör behandlingen av dina personuppgifter från ägaren av nyhetsrummet du följer.

Vänligen notera att våra Användarvillkor gäller alla våra tjänster.

Du kan dra tillbaka ditt samtycke när som helst genom att avregistrera dig eller genom att ta bort ditt konto.
Kolla din inkorg

Mejl skickat till __email__. Klicka på länken i mejlet för att följa Check Point Software Technologies.

Okej