I en ny rapport konstateras en kraftig ökning av datastöldsincidenter mot företag, där kriminella grupper rör sig bort från ransomware för att genomföra mer traditionella utpressningsförsök.
I den nya rapporten Incident Response Trends Q2 2023 sammanfattar Cisco Talos, Ciscos avdelning för cyberhotanalys, vad som hänt på säkerhetsområdet under våren. Statistiken bygger på säkerhetsincidenter där Cisco Talos deltagit i hanteringsarbetet.
Samtidigt som ransomware-attacker ökar något jämfört med föregående kvartal, finns det en annan, stark trend. Istället för att installera skadeprogram vid ett lyckat intrång, väljer allt fler kriminella grupper att hota med att läcka ut informationen till allmänheten om offret inte betalar för deras tystnad. Den typen av hot, benämnd ”data theft extortion”, stod för 30 procent av de registrerade incidenterna under andra kvartalet i år – en ökning med en fjärdedel jämfört med föregående kvartal - medan ransomware-attacker stod för 17 procent av attackerna.
Skyddet mot ransomware-programvara förbättras hela tiden, samtidigt som frågan prioriteras högt av polis och rättsvårdande myndigheter, vilket rapportförfattarna slår fast kan vara en anledning till att grupper byter taktik för att kunna arbeta mer i det fördolda.
Vissa av de kända kriminella hackargrupperna, som BianLian och Clop, uppges enligt FBI och USA:s cybersäkerhetscenter CISA ha slutat med ransomwareattacker till förmån för data theft extortion.
– Det finns fortfarande en tystnadskultur kring cyberattacker, och även om det kan framstå som att utpressning av det här slaget snarare sätter mer ljus på de kriminella grupperna, är mörkertalet stort. Verksamheter kan välja att försöka skydda sitt rykte på kort sikt och tysta ner att man drabbats, och hoppas på att utpressarna håller sin del av överenskommelsen – vilket naturligtvis inte alltid är fallet, säger Henrik Bergqvist, cybersäkerhetsexpert på Cisco Sverige, i ett pressmeddelande.
