Svenska företag lätta byten för cyberkriminella – tredubbling av attacker

"Krav på lösensummor uppemot 300 miljoner SEK", säger Marcus Murray, grundare av Truesec

Under 2020 har antalet ransomattacker tredubblats samtidigt som allt fler svenska företag även utsätts för datastöld. Cyberbrottsligheten i Sverige beräknas nu överstiga 30 miljarder kronor i kostnader per år. Det visar en ny rapport från cybersäkerhetsbolaget Truesec, som analyserat hotbilden.

”Utvecklingen av Ransomware-as-a-Service-plattformar i kombination med bristfällig cybersäkerhetsförmåga har bidragit till en rekordökning av ransomattacker i Sverige. Jämfört med 2019 har attackerna tredubblats”, säger Marcus Murray, grundare av Truesec.

Företagen utpressas på rekordhöga lösensummor

Truesec-rapporten visar hur angriparna allt oftare utsätter sina mål för dubbel utpressning inom ramen för en och samma attack. Innan företagets resurser krypteras stjäls mängder med viktigt data, som man sedan hotar att sälja vidare eller publicera. I vissa fall har företag krävts på lösensummor ända upp till 300 miljoner kronor.

”Allt fler kriminella stjäl data och hotar att läcka känslig företagsinformation om företagen inte betalar lösensummor i mångmiljonklassen. Det betyder att det inte räcker att ha säkerhetskopior utan man måste upptäcka och stoppa attackerna i tid”, säger Marcus Murray.

Cyberhotet i Sverige större än någonsin

Truesecs Threat Intelligence Report ger en översikt av cyberhotlandskapet i Sverige. Rapporten är baserad på egen underrättelseanalys som innefattar globala incidentutredningar, SOC-övervakning och samarbete med externa partners. Rapporten visar på en tydlig ökning av attacker mot svenska organisationer under 2020.

• Kostnaderna för cyberbrott i Sverige 2020 uppgick till över 30 miljarder SEK vilket är nästan en fördubbling jämfört med året innan.
  
  
• Hälften (49 %) av alla svåra cyberangrepp idag är så kallade ransomattacker, som syftar till att utpressa offer och utkräva en lösensumma. Allt fler cyberkriminella hotar även att publicera känslig företagsinformation som stulits vid utpressningsattacker.
  
  
• Cybersäkerhetsbolaget Truesec har lång erfarenhet av Threat intelligence, ett underrättelsearbete som syftar till att öka kunskapen om cyberhot och kartlägga hotaktörer för att bättre kunna planera rätt skyddsåtgärder.