En ny undersökning av cybersäkerhetsföretaget Rapid7 visar att cyberkriminella som genomför ransomware-attacker tycks vara mer intresserad av vissa typer av data än andra.

Typen av data kan vara intressant eftersom ransomware-attacker ofta kan ske i två steg. Dels att anfallarna krypterar data och kräver en lösensumma. Dels att anfallarna också hotar att läcka stulen datan om de inte får en lösensumma. Den senare anfallsmetoden kan utnyttjas även ifall offret haft möjligheten att få tillbaka sin krypterade data genom säkerhetskopior.

Enligt Rapid7:s undersökning ska denna metod trenda inom attacker mot läkemedelsbranschen, finanstjänster och sjukvården. I 63 procent av fallen är det finansiell data som läcks och i 48 procent är det data om kunder eller patienter.

Inom finanssektorn var 82 procent av läckorna kopplade till kunddata, 50 procent till intern företagsdata och 59 procent till anställdas personliga data.

För läkemedelsbranschen och sjukvården var 71 procent kopplad till intern finansiell data, 58 procent till kund och patientdata och 43 procent till data kopplad till upphovsrättsskyddat material.

Rapid 7:s undersökning baseras på data från 161 ransomware-händelser.

Läs också: Så fungerar gisslanprogrammet Revil – utpressning i två omgångar