Ett framskridande hot
Under åren har hotet från cyberattacker ökat. Cyberkriminella utvecklar ständigt sina taktiker och metoder, vilket gör det svårt för företag att skydda sig. Ransomware är en typ av cyberattack som utgör ett tilltagande hot, som innebär att cyberkriminella bryter sig in i företags enheter och system i utpressningssyfte. De låser vanligtvis enheter eller krypterar data så att företaget inte kan återställa sin information, utan att först betala en lösensumma.
En rapport som publicerades nyligen visade att endast en fjärdedel av tillfrågade organisationer inte hade råkat ut för någon ransomware-attack under 2023. Samtidigt uppgav nästan hälften (49%) av de svarande att de hade drabbats vid 1-3 tillfällen under samma år, vilket är en indikation på att dessa typer av attacker är ett växande problem för många företag1.
RansomHub underlättar för angripare
RansomHub är en framträdande ransomware-grupp, som blivit alltmer känd under 2024 efter flera uppmärksammade attacker. Det är en typ av affiliate-program, där man har utvecklat en programvara för ransomware och hyr ut den till cyberkriminella som sedan utför attacker. Angripare använder RansomHubs programvara för att bryta sig in i företags system, extrahera känslig data och sedan kryptera organisationens system. Företag tvingas sedan betala en lösensumma i utbyte mot dekryptering av den stulna datan och för att undvika att informationen läcks vidare. Angriparen som har utfört attacken tar majoriteten av lösensumman och överlämnar resten till RansomHub.
Minska sårbarhet för ransomware
Ransomware-attacker påverkar alla sektorer och företag i olika storlekar. Via grupper som RansomHub har kriminella fått tillgång till verktyg som gör det enklare att genomföra attacker, vilket innebär att fler företag riskerar att drabbas. Men det finns åtgärder som kan hjälpa företag att skydda sig. En viktig åtgärd är att införa multifaktorautentisering (MFA), vilket ger ett extra skyddslager vid inloggning i system. MFA stärker säkerheten genom att kräva att användare verifierar sin identitet med minst två olika autentiseringsfaktorer. Ett exempel på MFA är att ange lösenord i steg 1 och sedan bekräfta genom att ange en kod man fått via sms som steg 2. Genom att kräva flera autentiseringsfaktorer ger MFA en högre säkerhetsnivå. Även om en av faktorerna har komprometterats är sannolikheten låg att alla faktorer har komprometterats2.
Att ha robusta förebyggande åtgärder på plats är avgörande när det gäller cyberhot. Gallaghers globala team för cyberriskhantering arbetar nära kunder för att identifiera sårbarheter, minska risken för intrång och ge dem de verktyg de behöver för att snabbt återhämta sig och minimera konsekvenser om en attack inträffar.
Kontakta en cyberexpert hos oss för att ta reda på mer om hur vi kan hjälpa dig att skydda din verksamhet mot cyberrisk.
