Search
Close this search box.

EU: Rapporterade ransomware-attacker är bara toppen av isberget

En ny rapport från ENISA (EU:s cybersäkerhetsbyrå) om ransomware-attacker avslöjar brister i befintliga rapporteringsmekanismerna inom EU. Ransomware-attacker, som är en av de mest skadliga typerna av cybersäkerhetsattacker, har vuxit till att påverka organisationer av alla storlekar över hela världen under det senaste decenniet.

En ransomware-attack är en typ av cybersäkerhetsattack som gör det möjligt för angriparen (t.ex. en hackare) att ta kontroll över målets (t.ex. en myndighet) informationstillgångar (t.ex. data som lagras på en server). Det är vanligt förekommande att angriparen kräver en lösensumma för att målet ska återfå tillgång till tillgångarna.

För rapporten analyserades totalt 623 incidenter med ransomware som inträffade hos företag inom EU, Storbritannien och USA mellan maj 2021 och juni 2022. Uppgifterna samlades in från rapporter som lämnades till myndigheter, säkerhetsföretag, media, bloggar och, i vissa fall, även från darknet.

Resultaten visar att det stals cirka 10 terabyte data varje månad med hjälp av ransomware-attacker. Över 58 procent av de uppgifter som stals var anställdas personuppgifter. Det hittades minst 47 unika aktörer på området ransomware-attacker. I över 94 procent av incidenterna är det okänt om lösensumman betalades. Samtidigt brukar angriparna avslöja när förhandling om lösensumman misslyckas vilket hände för över 37 procent av incidenterna. Rapporten drar därför slutsatsen att företagen betalade en lösensumma eller hittade en annan lösning i över 62 procent av fallen.

Vidare konstateras att företag av alla storlekar och från alla sektorer drabbas av ransomware-attacker. Därutöver anses det inte vara möjligt att skapa sig en heltäckande bild av hotläget då alltför många organisationer inte offentliggör eller rapporterar ransomware-attackar till berörda myndighet.

Mer information

Källa: ENISA Threat Landscape for Ransomware Attacks

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

07 MAR

AI – Introduktion till artificiell intelligens

Kursen ger dig de rättsliga förutsättningarna för utveckling, upphandling och användning av AI.

14 MAR

Cybersäkerhet - Introduktion till NIS2-direktviet

En genomgång av de viktigaste reglerna i NIS2-direktivet och kompletterande svensk lagstiftning.

21 MAR

AI - Introduktion till AI-förordningen

En genomgång av de viktigaste reglerna i den nya AI-förordningen och hur du kan använda AI-system på ett lagenligt sätt.