Strategier för att Motverka Ransomware-attacker
Publicerad oktober 8, 2025
Enligt ny forskning från Cisco Talos, är det viktigt för företag att vidta specifika åtgärder för att minska risken för ransomware-attacker. Cisco Talos har analyserat en mängd incidenter som kan klassificeras som förberedande ransomware-attacker. Forskningen fokuserar på försvarsåtgärder och tidiga indikationer som gör det möjligt för säkerhetsansvariga att agera snabbt.
Ransomware-attacker inleds ofta mycket tidigare än vad som kan antas. Kriminella aktörer får tillgång till en organisations infrastruktur för att manipulera den. Därför räcker det inte med att endast vara vaksam på misstänkta länkar i mejl.
Resultaten visar att 32 procent av de stoppade angreppen skedde tack vare att organisationer snabbt larmade sina säkerhetspartners. Detta möjliggjorde en noggrann spårning av attackerna. Cisco Talos bidrog med expertis och verktyg för att övervaka systemen.
Enligt analysen förhindrades 32 procent av attackerna genom att spårningsverktyg snabbt larmade om misstänkt beteende. Detta gjorde att hoten kunde isoleras innan de nådde andra delar av infrastrukturen. Det handlade om aktiviteter som klassificerades som misstänkta av IT-organisationen, samt andra ovanliga händelser.
14 procent av angreppen stoppades tack vare varningar från myndigheter eller säkerhetspartners. Dessutom bidrog säkerhetslösningar som automatiskt blockerade misstänkt aktivitet till att hindra 13 procent av attackerna. Här är en viktig skillnad mellan stoppade och genomförda attacker, där många lösningar endast är passiva.
Restriktioner och policies inom organisationer bidrog till att nio procent av angreppen stoppades, exempelvis genom att förhindra nyskapade konton från att få tillgång till kritiska system.
Analyserna visade att de vanligaste angreppssätten var externa tjänster och fjärråtkomstprogram, följt av lösenordsstölder och nätfiskeförsök, vilka tillsammans stod för nästan 44 procent av attackerna.
Cisco Talos rekommenderar flera strategier för att stärka säkerheten: Håll alla system och programvaror uppdaterade, spara säkerhetskopior offline, konfigurera säkerhetslösningar för att endast tillåta godkända program och kräva flerfaktorsautentisering på kritiska tjänster.
Andra rekommendationer involverar att använda Sysmon för övervakning, implementera strikta brandväggsregler för att blockera oönskad trafik och segmentera nätverket för att förhindra lateral rörelse av angripare. Avslutningsvis, investera i utbildning för att öka medvetenheten om social ingenjörskonst och nya attackmetoder, inklusive MFA-utmattning.
my code
Fler intressanta artiklar
