Enligt Sophos forskning attackerades mer än 56 % av företagen av denna skadliga kod och 70 % fick sina data krypterade, vilket krävde fem gånger högre lösensummor än år 2023.
Ransomware riktar sig mot företag
Sophos specialrapport State of Ransomware 2024 om det nuvarande läget för datakryptering och utpressningsskadlig kod (Ransomware) visar att 2024 fortsätter att vara ett "katastrofalt" år för företag som står inför obevekliga ransomware-attacker.
Sophos uppgav att cyberattacker riktade mot organisationer och små och medelstora företag (SMF) fortsätter att öka. I synnerhet anses ransomware vara ett enormt hot mot företag oavsett storlek. De sker fortfarande i det tysta, allt oftare och mer allvarligt, med lösensummor som når tiotals miljoner USD, eller motsvarande skada på grund av driftstörningar. Dessutom är riktade attacker (APT - Advanced Persistent Threat) alltid de största hoten mot alla organisationer och företag.
Ransomware är en term som används för att beskriva en typ av skadlig kod som krypterar ett offers data, lagrar den och sedan utpressar den. Hackare kräver att offer, företag, betalar en lösensumma i kryptovalutor som Bitcoin för att "rädda" informationen.
Enligt Sophos uppgav mer än hälften av medelstora och stora företag från 14 länder att de attackerades av ransomware under 2024. De sårbarheter som ransomware utnyttjar mest inkluderar särskilt säkerhetssårbarheter i programvara eller system (32 %), attacker mot svagheter (29 %), skadliga e-postmeddelanden (23 %) och riktade bedrägerier (11 %)... I genomsnitt tar det en vecka för 35 % av företagen att återställa avstängd verksamhet efter en ransomware-attack, 34 % tar en månad.
Diagram som jämför andelen ransomware-attacker mot industri- och kommersiella sektorer, ledningsorganisationer och myndigheter. Andelen som riktar sig mot medicinska organisationer och sjukhus är fortfarande högst och står för 68 %.
Brist på enhetliga lösningar
Enligt Sophos är anledningen till att företagssystem penetreras på grund av överlappningen av programvara, särskilt under den blomstrande perioden för AI (artificiell intelligens).
Utvecklingen av ny teknik som tillämpas på verksamheten i varje organisation och företag ökar ytan för cyberattacker. Alltför många säkerhetshål (sårbarheter) i applikationer och operativsystem rapporteras regelbundet, medan IT-ledningens personal inte har hållit jämna steg, vilket skapar förutsättningar för cyberbrottslingar att utföra attacker.
Många säkerhetshål kommer från applikationer och operativsystem.
En representant för Sophos sa att på grund av komplexiteten i informationstekniska system står de flesta organisationer och företag inför många problem med informationssäkerhet och trygghet. De tre huvudproblemen är: det finns många "blinda fläckar" vid implementering av säkerhetslösningar; brist på övervakningsverktyg som hjälper administratörer att korrelera hela systemet; brist på högt specialiserade personalresurser för att driva och hantera informationssäkerhetsincidenter.
Sophos anser att små och medelstora företag utan ett professionellt team kan använda professionella lösningar för att övervinna dessa svagheter.
Sophos erbjuder Sophos EDR- och XDR-lösningar (Rapid Detection and Response) med viktiga fördelar: Tidig upptäckt av "dolda", obemärkta attacker; Tillförlitliga rapporter om säkerhetssituationen när som helst; Snabb respons och optimal incidenthantering; Operatörer har en bättre förståelse för vilken attack som har inträffat och hur man förhindrar den. Som ett resultat har företag en extra säkerhetsexpert som stöd dygnet runt.
Enligt experter från Sophos räcker inte en stark lösning för arbetsstationsskydd, EPP (Endpoint Protection Platform), för att förhindra alltmer sofistikerade attacker med skadlig kod. Därför används avancerad teknik för att hjälpa EPP att upptäcka och reagera effektivt på sådana incidenter, det vill säga EDR (Endpoint Detection & Response). XDR är en utökning av EDR.
Sophos XDR kan hjälpa till att upptäcka och reagera på alla incidenter från arbetsstationer, servrar, brandväggar, mobila enheter, moln…
Tre funktioner som ger Sophos EDR och XDR en fördel inkluderar:
Live Discovery: låter administratörer söka och fråga efter all information om status, skadlig kod, attacker etc. för hela systemet med historisk data lagrad i datasjön. Stödjer IT att proaktivt jaga efter skadlig kod (Threat Hunting) baserat på attacktecken (IoA - Indicators of Attack) och intrångstecken (IoC - Indicators of Compromise).
Liverespons: vägleder administratörer att reagera effektivt på incidenter, inklusive åtgärder som: isolering, karantän, skanning, sampling eller djupgående analys av skadlig kod (hämta filer, skapa hotfall) etc. Administratörer har fjärråtkomst till terminalen i administrationsgränssnittet för snabb hantering.
Hotinformation: Tillhandahåller en hierarkisk kopplingskarta över ursprunget till händelser och incidenter när de inträffar (rotorsaksanalys). Integrerar avancerade tekniker som AI, ML/DL (maskininlärning), molnbaserad sandboxning, ... för att analysera misstänkta filer och tillhandahålla detaljerade rapporter om dessa objekt.
[annons_2]
Källa
![[Foto] Utkast till dokument från den 14:e partikongressen når kommunens kulturpostkontor](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761642182616_du-thao-tai-tinh-hung-yen-4070-5235-jpg.webp)
![[Foto] Översvämning på höger sida av porten, ingången till Hue-citadellet](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761660788143_ndo_br_gen-h-z7165069467254-74c71c36d0cb396744b678cec80552f0-2-jpg.webp)
![[Foto] Nationalförsamlingens ordförande Tran Thanh Man tog emot en delegation från Tysklands socialdemokratiska parti](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761652150406_ndo_br_cover-3345-jpg.webp)
![[Foto] President Luong Cuong deltar i 80-årsjubileet av den traditionella dagen för de väpnade styrkorna i militärregion 3](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761635584312_ndo_br_1-jpg.webp)
Kommentar (0)