Ifølge Sophos-forskning ble mer enn 56 % av bedriftene angrepet av denne skadelige programvaren, og 70 % fikk dataene sine kryptert, noe som krevde løsepenger fem ganger høyere enn i 2023.
Løsepengevirus retter seg mot bedrifter
Spesialrapporten State of Ransomware 2024 fra Sophos om den nåværende tilstanden til datakryptering og utpressingsskadevare (Ransomware) viser at 2024 fortsetter å være et «katastrofalt» år for bedrifter som står overfor ustanselige ransomware-angrep.
Sophos sa at cyberangrep rettet mot organisasjoner og små og mellomstore bedrifter (SMB-er) fortsetter å øke. Spesielt ransomware anses som en stor trussel mot bedrifter uavhengig av størrelse. De skjer fortsatt stille, oftere og mer alvorlig, med løsepenger som når titalls millioner USD, eller tilsvarende skade på grunn av driftsforstyrrelser. I tillegg er målrettede angrep (APT - Advanced Persistent Threat) alltid de største truslene mot alle organisasjoner og bedrifter.
Løsepengevirus er et begrep som brukes for å beskrive en type skadelig programvare som krypterer et offers data, oppbevarer dem og deretter presser dem ut. Hackere krever at ofre, bedrifter, betaler løsepenger i kryptovalutaer som Bitcoin for å «redde» dataene.
Ifølge Sophos delte mer enn halvparten av mellomstore og store bedrifter fra 14 land at de ble angrepet av ransomware i 2024. Spesielt sårbarhetene som ransomware utnytter kraftigst inkluderer programvare- eller systemsikkerhetssårbarheter (32 %), angrep på svakheter (29 %), ondsinnede e-poster (23 %) og målrettet svindel (11 %)... I gjennomsnitt bruker 35 % av bedriftene en uke på å gjenopprette suspendert drift etter et ransomware-angrep, 34 % bruker en måned.
Diagram som sammenligner andelen løsepengevirusangrep på industri- og kommersielle sektorer, administrasjonsorganisasjoner og offentlige etater. Andelen som er rettet mot medisinske organisasjoner og sykehus er fortsatt høyest, og står for 68 %.
Mangel på enhetlige løsninger
Ifølge Sophos er grunnen til at bedriftssystemer blir penetrert på grunn av overlapping av programvare, spesielt i den blomstrende perioden med AI (kunstig intelligens).
Utviklingen av ny teknologi som brukes i driften til alle organisasjoner og bedrifter øker overflaten for cyberangrep. For mange sikkerhetshull (sårbarheter) fra applikasjoner og operativsystemer blir jevnlig varslet, mens IT-ledelsens menneskelige ressurser ikke har holdt tritt, noe som skaper forutsetninger for at cyberkriminelle kan utføre angrep.
Mange sikkerhetshull kommer fra applikasjoner og operativsystemer.
En representant for Sophos sa at på grunn av kompleksiteten i IT-systemer står de fleste organisasjoner og bedrifter overfor mange problemer med informasjonssikkerhet og -trygghet. De tre hovedproblemene inkluderer: det er mange «blindsoner» når man distribuerer sikkerhetsløsninger; mangel på overvåkingsverktøy som hjelper administratorer med å samhandle med hele systemet; mangel på høyt spesialiserte menneskelige ressurser til å drifte og håndtere hendelser innen informasjonssikkerhet.
Sophos mener at små og mellomstore bedrifter uten et profesjonelt team kan bruke profesjonelle løsninger for å overvinne disse svakhetene.
Sophos tilbyr Sophos EDR- og XDR-løsninger (Rapid Detection and Response) med viktige fordeler: Tidlig deteksjon av «skjulte», ubemerkede angrep; Pålitelige rapporter om sikkerhetssituasjonen når som helst; Rask respons og optimal hendelseshåndtering; Operatører har en bedre forståelse av hvilket angrep som har skjedd og hvordan de kan forhindre det. Som et resultat har bedrifter en ekstra sikkerhetsekspert til å støtte døgnet rundt.
Ifølge eksperter fra Sophos er ikke en sterk løsning for arbeidsstasjonsbeskyttelse, EPP (Endpoint Protection Platform), nok til å forhindre stadig mer sofistikerte skadevareangrep. Derfor brukes avansert teknologi for å hjelpe EPP med å oppdage og reagere effektivt på slike hendelser, det vil si EDR (Endpoint Detection & Response). XDR er en utvidelse av EDR.
Sophos XDR kan hjelpe med å oppdage og reagere på enhver hendelse fra arbeidsstasjoner, servere, brannmurer, mobile enheter, skyen ...
Tre funksjoner som gir Sophos EDR og XDR en fordel inkluderer:
Live Discovery: lar administratorer søke og spørre etter all informasjon om status, skadelig programvare, angrep osv. for hele systemet med historiske data lagret i datasjøen. Støtter IT i å proaktivt jakte etter skadelig programvare (trusseljakt) basert på angrepstegn (IoA - Indicators of Attack) og inntrengingstegn (IoC - Indicators of Compromise).
Live Response: Veileder administratorer til å reagere effektivt på hendelser, inkludert handlinger som: Isolering, Karantene, Skanning, Prøvetaking eller Dyptgående Analyse av Skanningsobjekter (Hent filer, Opprett Trusselsaker), osv. Administratorer vil ha ekstern tilgang til terminalen på administrasjonsgrensesnittet for rask håndtering.
Trusselintelligens: Gir et hierarkisk koblingskart over opprinnelsen til hendelser og hendelser når de oppstår (rotårsaksanalyse). Integrerer avanserte teknologier som AI, ML/DL (maskinlæring), Cloud Sandboxing, ... for å analysere mistenkelige filer og gi detaljerte rapporter om disse objektene.
[annonse_2]
Kilde
![[Foto] Statsminister Pham Minh Chinh lanserte en toppemuleringskampanje for å oppnå resultater i feiringen av den 14. nasjonale partikongressen.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/5/8869ec5cdbc740f58fbf2ae73f065076)
![[Foto] Statsminister Pham Minh Chinh leder regjeringens nettkonferanse med lokalsamfunn](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/5/264793cfb4404c63a701d235ff43e1bd)
![[VIDEO] Sammendrag av Petrovietnams 50-årsjubileumsseremoni](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/4/abe133bdb8114793a16d4fe3e5bd0f12)
![[VIDEO] GENERALSEKRETÆR FOR LAM TILLER PETROVIETNAM 8 GYLNE ORD: "PIONER - UTMERKET - BÆREKRAFTIG - GLOBAL"](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/7/23/c2fdb48863e846cfa9fb8e6ea9cf44e7)
Kommentar (0)