Under det andra kvartalet 2024 var ransomware den vanligaste formen av cyberattack mot svenska företag, enligt en färsk rapport från Cisco Talos. Attackerna, som ökat signifikant jämfört med föregående period, har drabbat stora organisationer som Norrmejerier och Umeå Universitet.
Fortsatt utmaning med cyberhot
Rapporten ”Incident Response Trends Q2 2024” från Cisco Talos ger en översikt över det aktuella hotlandskapet. Det står klart att ransomware, tillsammans med e-postbedrägerier, utgör cirka 30 procent av alla registrerade cyberattacker under perioden, vilket är en markant ökning från tidigare kvartal.
Hackergrupper intensifierar sina ansträngningar
Bland de mest aktiva hackergrupperna nämner rapporten Black Basta, BlackSuit, Mallox, Underground Team och Lilac Squad. Speciellt Underground Team har noterats för sin aggressiva strategi, där de återaktiverat nedstängda användarkonton och riktat direkt hot mot företagsanställda för att utpressa fram lösenpengar.
Säkerhetsluckor leder till framgång för angripare
En alarmerande upptäckt är att bristen på flerfaktorsautentisering (MFA) är den vanligaste säkerhetsbristen som utnyttjas av angripare. Av alla ransomware-angrepp genomfördes 80 procent mot system där MFA-skydd var otillräckligt, vilket understryker behovet av förstärkt säkerhetsinfrastruktur inom svenska företag.
Annons
