En ny rapport från cybersäkerhetsföretaget Arctic Wolf visar hur hackarna har ändrat taktik. Vid 96 procent av alla ransomware-attacker förekommer nu datastöld. För att se över sin säkerhet betonar cybersäkerhetsföretag vikten av proaktiva åtgärder – fungerande backup och säkrare inloggning kan betyda mycket.
Arctic Wolf, ett företag inom operativ IT-säkerhet, släpper nu sin årliga Threat Report som bygger på en ingående undersökning av det digitala hotlandskapet. Den nya rapporten visar hur cyberbrottslingar anpassar sina metoder för att kringgå förstärkta säkerhetsåtgärder. De prioriterar datastöld, utvecklar nya metoder för bedrägerier via e-post och utnyttjar kända sårbarheter för att genomföra intrång över hela världen.
Rapporten bygger på insikter från företagets uppdrag inom incidenthantering, hotanalyser samt data som samlats in genom företagets Aurora-plattform för säkerhetsövervakning. Det ger sammantaget en detaljerad bild av taktik, tekniker och metoder som angriparna använder för att ta sig genom cyberförsvaret.
I rapporten finns konkreta råd till organisationer som vill förbättra sin IT-säkerhet, utifrån analysen av den aktuella hotbilden. En god beredskap är ofta det bästa skyddet, inte minst fungerande backuprutiner. Enligt rapporten har backuper kunnat användas för återläsning av data i 68 procent av de undersökta fallen med ransomware-attacker.
– Vår nya Arctic Wolf Threat Report belyser en viktig förändring i hur hackarna går till väga: i dag är det mer regel än undantag att de stjäl data. Ransomware-attacker handlar inte längre bara om att låsa data genom kryptering. Hotaktörerna laddar först ner data för att öka pressen på de utsatta, säger Kerri Shafer-Page, chef för incidenthantering på Arctic Wolf.
Några slutsatser från 2025 rapporten:
- Datastöld och utpressning – 96 procent av ransomware-attacker innefattar datastöld för att öka pressen på offren.
- Tre dominerande attacker – Ransomware (44 procent), e-postbedrägerier (27 procent) och intrång (24 procent) står för 95 procent av incidenterna.
- Säkerhetsluckor utnyttjas – 76 procent av intrången sker via 10 kända sårbarheter, främst i fjärranslutna tjänster.
- Förhandling minskar kostnader – Arctic Wolf sänkte lösensummor med 64 procent; 70 procent av kunderna slapp betala helt.
- Ransomware-krav på 6,4 Mkr – Medianlösensumman ligger på 600 000 dollar.
- E-postattacker ökar – 53 procent av incidenterna inom finans och försäkring kommer från phishing och e-postattacker.
Att utnyttja sårbarheter i fjärranslutning via Remote Desktop Protocol (RDP) samt missbruk av användaruppgifter för VPN-uppkoppling är de vanligaste tillvägagångssätten vid ransomware-attacker och intrång. Det stora flertalet e-postattacker handlar om bedrägeri (phishing) eller möjliggörs av läckta användaruppgifter. Mer pålitlig identifiering och säkrare inloggningsmetoder som flerfaktorsautentisering är effektiva åtgärder för att stoppa sådana intrång.
Källa: Arctic Wolf