Ransomwaregruppen LockBit attackerar fler – små företag en majoritet av offren

Trend Micro har presenterat en rapport som summerar hur utvecklingen av ransomware-attacker sett ut under första halvåret 2023. Totalt upptäckte och blockerade Trend Micro 6,7 miljoner ransomwarehot mellan januari och juni i år. Det är en minskning med 16 procent från samma period föregående år, och en minskning med 3,6 procent från perioden juli-december 2022.

Små företag populära offer för LockBit och BlackCat

Av rapporten framkommer att LockBit främst riktade in sig på små företag med upp till 200 anställda. De stod för en majoritet, 57 procent, av gruppens offer. Även för BlackCat var småföretagen en viktig måltavla, och utgjorde 45 procent av offren under första halvan av 2023. Sett till antalet ransomware-attacker i stort är det dock fortfarande hos storföretagen som flest ransomwarefiler upptäcks, och där antalet ökat med 8 procent under perioden.

Sjukvård och detaljhandel Sveriges mest utsatta branscher

Gör man ett djupdyk in i de branscher globalt som utsattes för flest framgångsrika ransomware-attacker under första halvan av 2023 var det finansbranschen, tätt följt av IT-branschen, tillverkningsindustrin och sjukvården. Tittar man på Sverige så är sjukvården i topp, följt av detaljhandeln, myndigheter och IT-branschen.

Företag blir långsammare på att återhämta sig från attacker

Ransomware-attacker kommer att fortsätta att vara ett hot för företag av alla storlekar. Och i takt med att ransomware-attacker blir mer utvecklade och komplexa, är det inte bara lösensummorna som ökar. Tiden det tar för drabbade företag att återhämta sig från attacker förväntas också bli längre. Den genomsnittliga återhämtningstiden för detaljhandeln, restaurangbranschen och besöksnäringen var under förra året 14,9 dagar, en ökning med 91 procent från 2021 års 7,8 dagar.

– Cyberkriminella fortsätter att utvecklas, attackera flera och orsaka betydande ekonomiska och förtroendemässiga skador på företag, säger Jean Diarbakerli, Säkerhetsrådgivare på Trend Micro. Här måste företag av alla storlekar stärka sin cybersäkerhetshållning för att kunna fatta välinformerade och strukturerade beslut såväl proaktivt som när olyckan väl är framme.

För att stärka sin infrastruktur för cybersäkerhet så är en plattform i flera lager, som kan upptäcka och åtgärda hot, A och O, så kallad XDR (Extended Detection and Response). Den bidrar till att känna igen ett begynnande attackförsök med ransomware innan den utvecklas till en skarp attack. Företag kan också dra nytta av lösningar med NDR-funktioner (Network Detection and Response), som ger bredare synlighet över nätverkstrafiken. Detta för att kunna bilda sig en mer definitiv bild av sin miljö, påskynda reaktionen vid ett attackförsök och avvärja framtida attacker.

Ta del av rapporten LockBit, BlackCat, and Clop Prevail as Top RAAS Groups: Ransomware in 1H 2023 här.