Danny Palmer Senior Reporter
Danny Palmer är senior reporter på ZDNet. Baserad i London skriver han om frågor som cybersäkerhet, hacking och skadlig programvara.
Fullständig bio den 31 januari 2022 | Ämne: Säkerhet 
Över hälften av ransomware-attackerna riktar sig mot en av tre branscher; banker, verktyg och detaljhandel, enligt analys av cybersäkerhetsforskare – men de har också varnat för att alla branscher riskerar att bli attackerade.
Uppgifterna har samlats in av Trellix – tidigare McAfee Enterprise och FireEye – från upptäckta attacker mellan juli och september 2021, en period då några av de mest högprofilerade ransomware-attackerna under det senaste året inträffade.
Enligt upptäckter av Trellix var bank och finans det vanligaste målet för ransomware under rapporteringsperioden, och stod för 22 % av de upptäckta attackerna. Det följs av 20 % av attackerna mot allmännyttiga sektorn och 16 % av attackerna mot återförsäljare. Enbart attacker mot de tre sektorerna står för 58 % av alla de upptäckta.
Utilities är en särskilt lockande bransch för ransomware-gäng att rikta in sig på, eftersom branschens natur innebär att den tillhandahåller viktiga tjänster till människor och företag och om dessa tjänster inte kan nås har det en inverkan – vilket framgår av ransomware-attacken mot Colonial Pipeline, vilket ledde till gasbrist i nordöstra USA. Incidenten ledde till att Colonial betalade en lösensumma på miljoner till cyberbrottslingar för att få dekrypteringsnyckeln.
SE: En vinnande strategi för cybersäkerhet (ZDNet specialrapport)
Attacker mot återförsäljare kan också ha en betydande inverkan, vilket tvingar butiker att begränsas till att ta kontanter betalningar, eller till och med tvinga dem att stänga tillsammans medan problemet är löst, vilket hindrar människor från att köpa vardagliga föremål de behöver.
Andra sektorer som var betydande mål för ransomware inkluderar utbildning, statliga och industritjänster, som fungerar som en varning om att oavsett vilken sektor de verkar inom, kan alla organisationer vara ett potentiellt mål för ransomware.
“Trots att finans-, energi- och detaljhandelssektorerna står för nästan 60 % av alla upptäckter av ransomware – ingen verksamhet eller industri är säker från attack, och dessa fynd bör fungera som en påminnelse om detta”, säger Fabien Rech , VP EMEA för Trellix.
“När cyberbrottslingar anpassar sina metoder för att rikta in sig på de mest känsliga uppgifterna och tjänsterna, måste organisationer stödja sina försvar för att mildra ytterligare hot.”
Medan flera högprofilerade ransomware-grupper från 2021 verkar ha försvunnit eller blivit mörka, särskilt efter arresteringar, dyker nya gäng och skadlig programvara upp hela tiden och ransomware förblir ett viktigt hot mot cybersäkerhet mot organisationer runt om i världen .
För att hjälpa till att skydda nätverk mot ransomware och andra cyberattacker, rekommenderas det att organisationer regelbundet tillämpar nödvändiga säkerhetsuppdateringar på operativsystem, applikationer och mjukvara, något som kan förhindra hackare från att utnyttja kända sårbarheter för att starta attacker.
Det rekommenderas också att organisationer tillämpar multifaktorautentisering på alla konton och att säkerhetsteam försöker söka efter attacker som stjäl autentiseringsuppgifter och annan potentiell misstänkt aktivitet för att förhindra attacker innan de inträffar.
< p>MER OM CYBERSÄKERHET
Detta företag drabbades av ransomware. Här är vad de gjorde sedan och varför de inte betaladeBossar är ovilliga att spendera pengar på cybersäkerhet. Sedan blir de hackadeGenomsnittlig betalning för ransomware för amerikanska offer för mer än 6 miljoner dollar, visar undersökningEfter arresteringar av ransomware blir vissa mörka webbbrottslingar oroliga < strong>Har vi nått toppen av ransomware? Hur internets största säkerhetsproblem har växt och vad händer härnäst Säkerhets-TV | Datahantering | CXO | Datacenter