Ny TOP10 Ransomware undersøgelse viser 51% stigning i angreb fra Ransomware grupper


»Der er mange faktorer bag den seneste stigning i ransomware, men et faktum er fortsat; Jo flere organisationer, der er og tvinges til at betale, jo mere blod på tanden har ransomware-grupper for at starte angreb« Det siger en halvårlig rapport fra Sonicwall. De opgør i denne rapport mængden af ransomware-angreb over hele verden

304,7 millioner ransomware-angreb ramte i første halvdel af 2021. Det er det højeste og kurven vil ikke flade ud, den er stigende. Det skriver firmaet Sonicwall, der er producent af Firewall’s i en halvårlig rapport fra Sonicwall.

Til sammenligning blev der noteret 304,6 millioner angrebsforsøg i hele 2020. Sammenligner man med samme periode sidste år, første halvdel af sidste år, gives resultatet af angrebsforsøg en forøgelse på 151%.

»Selv hvis vi ikke registrerer et eneste ransomware-forsøg i hele anden halvdel (hvilket er irrationelt optimistisk, så vil 2021 allerede gå ned som det værste år for ransomware, som Sonicwall nogensinde har registreret,« skriver forfatteren af rapporten.

TOP10 Ransomware fordelt på lande, bemærk at USA udgør det samme som andre tilsammen, men det kan været et spørgsmål om tid før Europa er målskive i samme omfang, siger mange eksperter på Ransomware området.

Stærk stigning i Ransomware over hele verden fra kendte og ukendte hackergrupper

Forskergruppen fra virksomheden Sonicwall observerede i første halvdel af 2021 et rekordhøjt antal angrebsforsøg i både april og maj. Efterfølgende blev dette overgået i juni med svimlende 78,4 millioner Ransomware angreb.

»Der er flere årsager bag den seneste stigning i ransomware, men faktum er fortsat: Jo flere organisationer, der er og tvinges til at betale, jo mere blod på tanden har ransomware-grupper for at starte angreb« siger forfatteren.

USA er hårdest ramt og topper suverænt listen over lande, som rammes af forsøg på ransomware. USA er var nemlig udsat for næsten lige så mange angreb, som de resterende lande på TOP10 listen tilsammen.

Som det ses efterfølges USA af Storbritannien, Tyskland, Sydafrika og Brasilien.

»Desværre bliver ransomware ikke bare værre – det bliver værre overalt. På toppen af listen blev Europa offer for en alarmerende ransomware angrebs stigning på 234 procent. Her kan man til sammenligning sige at ransomware angrebs-mængden “kun” steg med 180 procent i Nordamerika,« skriver Sonicwall, så noget tyder på at hackergrupperne nu er skiftet til de Europæiske lande.

I hele Asien skete der det at et nyt ransomware kampagner toppede i marts måned. Til sammenligning var der i juni kun omkring en femtedel så mange angreb, som der havde været i de foregående tre måneder. Rapporten peger på at Asien er et eneste sted hvor det går i den rigtige retning. Den samlede stigning var på “kun” 59%.

2021 er indtil nu repræsenteret med 3 hacker grupper der på TOP10 for hacking stod for 64 procent af angrebene

I 2021 var de fleste hacker angrebsmål regeringer, der oplevede i første halvdel af 2021 oplevede en stigning på 300% når man sammenligner med den samme periode sidste år. Juni måned var den værste for der var stigningen 1000% flere ransomware-angreb sammenlignet med året før.

HR og uddannelses-industrierne oplevede også en markant stigning i antallet af ransomware-angreb der blev til en stigning på 615 procent. Sundhedssektoren steg 594 procent og Detailhandel steg med 264 procent.

Ifølge Sonicwall-rapporten stod ransomware-grupperne Ryuk, Cerber og SamSam for 64 procent af alle forsøg på ransomware-angreb. Ryuk alene stod for 93,9 millioner angreb, hvilket svarer til et tredobling sammenlignet med første halvår 2020.

Cerber afsluttede i 2020 som den andenstørste ransomware-gruppe målt på antallet af angreb og fortsatte med den placering i 2021 med i alt 52,5 millioner angreb i årets første seks måneder.

SamSam fordoblede i første halvår 2021 mængden af gruppens samlede antal angreb i 2020 med i alt 49,7 millioner forsøg. I juni alene lancerede gruppen 15,7 millioner angreb.

Den halvårlige rapport udarbejdes på baggrund af oplysninger indsamlet af Sonicwall Capture Threat Network, der »overvåger og indsamler oplysninger fra globale enheder,«, herunder mere end 1,1 millioner sikkerhedssensorer i 215 lande og områder.

De mest kendte for os dansker som er ofre for hackingangreb er Mærsk, Bauhaus, Coop og ISS der tilsammen har lidt tab på flere milliarder kroner, som senfølger af Ransomware.

I USA er det JBS det betalt knap 70 millioner kr. i Juni. Colonial Pipleline måtte lukke sin gasledning til Østkysten af USA, og kilder tæt på virksomheden siger at der blev betalt 2 x knap 30 millioner kroner.

Scroll til toppen