Säkerhetsföretaget Kela har sammanställt en lista på kriterier som de större ransomware-gängen letar efter när de ska välja ut ett nytt mål, rapporterar Bleeping Computer. Listan har sitt underlag i en undersökning där Kela tittat på annonser som postats online och som i 40 procent av fallen ska vara skapade av personer med koppling till ransomware-gäng.

Enligt Kela föredrar ransomware-gängen att offren finns i USA, Kanada, Australien eller Europa. Detta eftersom de helst väljer väldigt rika företag som oftast har sitt säte i något av dessa områden. Ransomware-gängen vill också att deras offer i snitt ska ha en inkomst på minst 100 miljoner dollar, men detta kan variera beroende på geografisk plats.

Många ransomware-gäng säger att de inte ger sig på sjukvården, men i övrigt är de ganska öppna med vilka de kan gå efter. Kela noterar dock att efter ransomware-attackerna mot Colonial Pipeline, JBS och polisen i Washington DC, har många ransomware-gäng börjat undvika vissa sektorer.

47 procent av gängen vill inte köpa tillgång till organisationer inom sjukvård och utbildning, 36 procent vill inte ge sig på myndigheter och 26 procent vill inte gå efter välgörenhetsorganisationer. Enligt Kela handlar det i vissa fall om moraliska val av gängen. I andra fall, som med utbildning, är det oftast att det inte finns tillräckliga pengar att tjäna.

De flesta stora ransomware-gängen undviker också företag i de tidigare sovjetrepublikerna Ryssland, Ukraina, Moldavien, Vitryssland, Kirgizistan, Kazakstan, Armenien, Tadzjikistan, Turkmenistan och Uzbekistan. Anledningen till detta ska vara för att ransomware-gängen ofta har inställningen att de lokala myndigheterna inte går efter dem så länge de inte är verksamma i länderna.

Kela gör dock klart att organisationer som inte uppfyller någon av dessa kriterier fortfarande inte ska känna sig för säkra mot ransomware-attacker.

Läs också: Säkerhetsexperten - Dåligt förberedda företag har bidragit till cyberangreppen