Gisslanprogram eller ransomware har fått enormt mycket uppmärksamhet senaste året som en följd av en rad omfattande attacker. Här i Sverige drabbades Coop som bekant av denna typ av angrepp för ganska precis ett år sedan.
Gisslanprogram har också varit den vanligaste formen av cyberkriminalitet senaste året – men under andra kvartalet i år har en annan typ av angrepp tagit över.
Nu är det i stället standardiserad skadlig programvara, så kallad commodity malware, som är den mest förekommande typen av attack. Det är attacker som baseras på program som säljs öppet på nätet och sedan används av andra än de som utvecklade dem.
Åtminstone enligt Ciscos kvartalsvisa rapport Incident Response Trends som bygger på en kartläggning av de attacker som observerats av företagets organisation för cyberhotanalys, Cisco Talos.
Det här är första gången på ett år som gisslanprogram eller ransomware inte toppar den här mörka listan. Första kvartalet i år utgjordes 25 procent av alla attacker av ransomware, nu är den siffran nere på 15 procent. Detta förklaras av Cisco bland annat av att flera grupper splittrats, antingen av polis och myndigheter eller att de på eget bevåg brutit upp.
Till exempel stängdes den ökända gruppen Conti ned i våras.
Senaste kvartalet stod commodity malware-attacker för 20 procent av alla angrepp. Värst utsatt är telekombranschen, följd av hälso- och sjukvård samt utbildningssektorn.
Ciscos säkerhetsanalytiker kallar i rapporten ökningen av den här typen av attacker för ”anmärkningsvärd”: ”Commodity malware finns allmänt tillgänglig att köpa eller ladda ned gratis, den är vanligtvis inte anpassad och används av en mängd olika hotaktörer i olika stadier av deras verksamhet eller för att leverera ytterligare hot”, skriver de.
Den tredje vanligaste sortens cyberattack sker genom nätfiske.
Hela rapporten går att ta del av här.
