Ransomware fortsätter vara i snabb tillväxt och var den vanligaste formen av cyberattack under våren. Det framgår av en ny rapport från Cisco Talos.
I rapporten Incident Response Trends Q2 2024 sammanfattar Cisco Talos, Ciscos avdelning för cyberhotanalys och forskning, det rådande läget kring cyberattacker. Den senaste rapporten täcker perioden april till juni i år, då en mängd stora ransomware-attacker genomfördes – bland drabbade verksamheter i Sverige fanns exempelvis Norrmejerier, Umeå Universitet och logistikbolaget Skanlog, som bland annat hanterar leveranser åt Systembolaget.
Ransomware är, tillsammans med e-postbedrägerier, den vanligast förekommande typen av cyberattack under andra kvartalet – med cirka 30 procent av det totala antalet angrepp, en ökning med 22 procent jämfört med föregående kvartal. Bland de hackergrupper som pekas ut som mest aktiva finns Black Basta, BlackSuit, Mallox, Underground Team och Lilac Squad.
I en djupare analys av en av attackerna från Underground Team framgår att gruppen skaffade sig tillgång till system genom att återaktivera hundratals nedstängda användarkonton hos de olika företag som drabbades. Man satte också press på offren att betala ut lösensumman genom att skicka hotfulla mejl till anställdas personliga adresser. Gruppen har varit aktiv under relativt kort tid och identifierades först 2023 men utmärker sig med sin aggressiva taktik, enligt Cisco.
I rapporten Cisco Cybersecurity Readiness Index från våren 2024 uppgav 56 procent av de svenska företagsledare som besvarade undersökningen att deras verksamhet drabbats av minst en cyberattack under det gångna året, och av dessa hade 13 procent utsatts för ransomware.
Cisco Talos lyfter också fram att avsaknad av eller bristande flerfaktorsautentisering, MFA, fortsätter vara den vanligaste sårbarheten som utnyttjas av hackare. 80 procent av de genomförda ransomware-angreppen genomfördes mot system där MFA-täckningen var otillräcklig.