Tre samfundskritiske sektorer blev i 2021 særligt udsat for ransomware-angreb, viser en ny undersøgelse, hvori der er analyseret 3.600.439 hackerangreb verden over.
Disse angreb er alle angreb, som den japanske cybersikkerhedsvirksomhed Trend Micro har observeret alene i første halvdel af 2021.
Analysen viser, at banker, offentlige institutioner og transportsektoren i år har været de helt store mål for ransomware-bander.
131.412 af de registrerede ransomwareangreb var rettet mod banker.
84.163 af angrebene var rettet mod offentlige institutioner.
Og 32.573 af angrebene ramte transportsektoren.
"Det er en alvorlig udvikling," mener cybersikkerhedsvirksomheden Trend Micros tekniske chef for Norden, Jesper Mikkelsen.
"Fordi vellykkede ransomwareangreb nu i højere grad kan påvirke den nationale sikkerhed, den økonomiske stabilitet, kritisk infrastruktur eller en kombination af alle tre," vurderer han.
Hvorfor lige disse tre samfundskritiske dele af de fleste landes infrastruktur er så stor en favorit forklarer Jesper Mikkelsen.
"De har mange kontaktflader i deres it-systemer. Det giver flere muligheder for at bryde ind i systemerne. Derudover vil organisationerne i de tre sektorer typisk gå langt for at beskytte kundernes data og for at opretholde driften af deres IT-systemer. Det øger sandsynligheden for, at de vil betale løsesummen for at komme hurtigt videre."
Alene i banksektoren er antallet af ransomwareangreb steget 1.318 procent fra første halvdel af 2020 til først halvdel af 2021. Det er særligt amerikanske banker, der rammes.
Angreb på de offentlige institutioner har derimod særligt ramt afrikanske lande, hvoraf cirka 30.000 af de oberverede angreb har hjemme. Europa er de kontinent, der har været færrest institutionelle angreb på - cirka 14.000.
I løbet af 2021 har vi også set flere eksempler på, at ransomware har sat både jernbaner i USA og skibstransport i Afrika ud af drift.
I gennemsnit betaler virksomheder, der rammes af ransomware, 874.000 kroner i løsesum til ransomware-bagmændene.
Og gennemsnitligt oplever virksomhederne 23 dages nedetid i forbindelse med angreb. I 2020 lå dette tal på 16 dage, og i 2019 var det 12 dage.