Kyberrikollisten toiminta ei osoita hiipumisen merkkejä, sillä vuoden 2024 aikana ransomware-hyökkäysten uhrien määrä kasvoi peräti 26 prosenttia. Cybernewsin Ransomlooker-työkalun mukaan viime vuonna raportoitiin lähes 5 300 uutta ransomware-iskun uhria, huolimatta viranomaisten laajoista toimenpiteistä rikollisryhmien toiminnan rajoittamiseksi.
Vaikka vuoden 2024 alussa viranomaiset iskivät tunnettuun LockBit-ryhmään operaatio Cronoksen myötä, järjestö onnistui silti pysymään kyberrikollisten kärkinimenä kolmatta vuotta putkeen. Sen uhrien määrä kuitenkin puolittui, mikä viittaa sen vaikutusvallan hiipumiseen.
Samalla uudet ryhmät, kuten RansomHub, nousivat nopeasti merkittäviksik kyberrikollisiksi toimijoiksi, uhraten lähes 500 organisaatiota vuoden aikana. Myös Play-ryhmä vakiinnutti asemansa kolmantena toimijana kohdistamalla hyökkäyksiä erityisesti teollisuus-, teknologia- ja kiinteistöalalle.
Raportissa korostetaan, kuinka ransomware-kenttä on muuttunut yhä hajautuneemmaksi. Uusia ryhmiä syntyy jatkuvasti, ja vuonna 2024 aktiivisten ransomware-ryhmien määrä nousi 89:aan edellisen vuoden 67:stä. Uusien tai uudelleenbrändättyjen ryhmien osuus uhrimäärästä oli yli kolmannes, mikä korostaa uusien toimijoiden aggressiivista kasvua.
Tutkimuksen mukaan ransomware-hyökkäyksiä tapahtuu eniten keväisin ja syksyisin. Esimerkiksi syksyllä uhriksi joutui lähes 1 600 organisaatiota ja keväällä 1 500, mikä viittaa kausiluontoisiin aktiivisuuspiikkeihin. Erityisesti valmistava teollisuus, teknologia-ala ja kiinteistösektori ovat ransomware-hyökkäysten suurimpia kohteita. Valmistava teollisuus oli eniten iskun kohteena, sillä yli 300 alan yritystä joutui kiristyshyökkäyksen uhriksi. Teknologiayrityksiä hyökättiin 150 kertaa, kun taas kiinteistöalan yrityksiin kohdistui merkittävä määrä iskuyrityksiä.
Maantieteellisesti tarkasteltuna Yhdysvallat oli ylivoimaisesti eniten ransomware-hyökkäysten kohteena. Ransomlookerin datan mukaan yli 1 700 yhdysvaltalaista organisaatiota joutui uhriksi, mikä on moninkertainen määrä verrattuna muihin maihin. Seuraavina listalla olivat Kanada ja Iso-Britannia, joissa uhrien määrä oli kymmenen kertaa pienempi kuin Yhdysvalloissa.
Vaikka viranomaiset pyrkivät torjumaan ransomware-toimintaa, uusien ryhmien jatkuva nousu ja toiminnan hajautuminen tekevät siitä vaikeasti hallittavan uhan. Alan asiantuntijat painottavat, että yritysten ja organisaatioiden tulee tehostaa kyberturvallisuustoimiaan, sillä ransomware-hyökkäysten kasvu jatkuu edelleen vuonna 2025.