En ny rapport från ENISA (EU:s cybersäkerhetsbyrå) om ransomware-attacker avslöjar brister i befintliga rapporteringsmekanismerna inom EU. Ransomware-attacker, som är en av de mest skadliga typerna av cybersäkerhetsattacker, har vuxit till att påverka organisationer av alla storlekar över hela världen under det senaste decenniet.
En ransomware-attack är en typ av cybersäkerhetsattack som gör det möjligt för angriparen (t.ex. en hackare) att ta kontroll över målets (t.ex. en myndighet) informationstillgångar (t.ex. data som lagras på en server). Det är vanligt förekommande att angriparen kräver en lösensumma för att målet ska återfå tillgång till tillgångarna.
För rapporten analyserades totalt 623 incidenter med ransomware som inträffade hos företag inom EU, Storbritannien och USA mellan maj 2021 och juni 2022. Uppgifterna samlades in från rapporter som lämnades till myndigheter, säkerhetsföretag, media, bloggar och, i vissa fall, även från darknet.
Resultaten visar att det stals cirka 10 terabyte data varje månad med hjälp av ransomware-attacker. Över 58 procent av de uppgifter som stals var anställdas personuppgifter. Det hittades minst 47 unika aktörer på området ransomware-attacker. I över 94 procent av incidenterna är det okänt om lösensumman betalades. Samtidigt brukar angriparna avslöja när förhandling om lösensumman misslyckas vilket hände för över 37 procent av incidenterna. Rapporten drar därför slutsatsen att företagen betalade en lösensumma eller hittade en annan lösning i över 62 procent av fallen.
Vidare konstateras att företag av alla storlekar och från alla sektorer drabbas av ransomware-attacker. Därutöver anses det inte vara möjligt att skapa sig en heltäckande bild av hotläget då alltför många organisationer inte offentliggör eller rapporterar ransomware-attackar till berörda myndighet.