13-07-2024

Antallet ofre for ransomware-angreb i Norden steget med 77 % på ét år

Antallet ramte virksomheder per nordisk land per kvartal 2020-Q1 2024.

Cyberafpresninger, også kaldet ransomware, har længe været et vigtigt værktøj i de cyberkriminelles værktøjskasse. Nu viser en ny rapport, at angrebene er steget dramatisk i det seneste år med 4.374 nye ofre i Norden. Angrebene er udført af primært 60 forskellige angrebsgrupper. Afpresserne har også krydset en moralsk grænse ved at angribe sundheds- og plejesektoren, og de går gerne efter allerede ramte virksomheder.

Orange Cyberdefense udgiver nu den anden udgave af CyXplorer 2024, en årlig rapport om ransomware og cyberafpresning (også kaldet Cy-X), med unikke indsigter i udviklingen på området. Rapporten viser, at Cy-X allerede i dag er et udbredt fænomen, men at det også har en kraftig vækst. Dette betyder, at virksomheder af alle størrelser risikerer at falde som ofre.

Disse afpresningsangreb defineres ved, at cyberkriminelle bryder ind i virksomheders netværk, stjæler og/eller krypterer værdifulde data med trusler om at lække dem, hvis ofret ikke opfylder gerningsmændenes krav, siger Diana Selck-Paulsson, Lead Security Researcher, Orange Cyberdefense.

Ofte er det meget følsomme data, der stjæles og krypteres, såsom personfølsomme oplysninger eller forretningskritiske data og systemer. Gerningsmændene er meget hurtige, da det nogle gange kun tager få minutter at kryptere dataene.

Økosystemet, der beskæftiger sig med afpresningsangreb, er utroligt dynamisk. Det gør det svært at følge med gerningsmændene og at beskytte sig mod de nyeste metoder, der anvendes. Antallet af observerede ofre er steget med 77 procent i de seneste 12 måneder.

Sverige hårdest ramt i Norden

I Norden steg antallet af ofre med 78 procent i det seneste år. Sverige er det mest ramte nordiske land. I første kvartal 2024 udgjorde angreb mod svenske virksomheder 72 procent af alle nordiske afpresningsangreb. Danmark var det mest ramte land i sidste kvartal 2023, hvor 50 procent af de ramte virksomheder i Norden var danske. Norge er det tredje mest ramte land i Norden, når det gælder ofre for Cy-X-angreb. I 2023 var det dog første gang, at norske virksomheder blev udsat for afpresningsangreb i alle årets kvartaler.

I alt har 60 forskellige trusselsaktører ramt 4.374 ofre i perioden. Analyserne tyder dog på, at det faktiske antal ramte er mindst 50 procent højere. Rapporten har identificeret en række hjemmesider for datalækager, hvor ommærkning/omdannelse af tidligere trusselsgrupper er blevet almindeligt. 38 nye Cy-X-datalækagehjemmesider er identificeret.

Påvirkning på virksomheder og brancher

75 procent af alle lande i verden har siden 2020 virksomheder, der er direkte påvirket af Cy-X. Samtidig har virksomheder i 66 procent af alle lande været påvirket alene i det seneste år.

Der er ingen tydelige mønstre i, hvordan gerningsmændene vælger deres ofre. Små virksomheder med færre end 1000 ansatte rammes fire gange oftere end mellemstore og store virksomheder. Det betyder dog ikke, at gerningsmændene specifikt går efter små virksomheder, men at de går efter alle, de kan.

Fremstillingsindustrien er den mest ramte branche, mens sundheds- og socialsektoren er den branche, hvor angrebene er steget mest i de seneste 12 måneder med en samlet stigning på 160 procent. Dette indikerer, at afpresserne har krydset en tydelig moralsk grænse. Tidligere har gerningsmændene aktivt undgået sundhedssektoren af moralske årsager og frygt for politiske konsekvenser. Denne hensyntagen er helt fraværende i år.

Gentagne ofre

I første kvartal 2024 så vi en række "serieofre", hvor allerede ramte virksomheder blev udsat for gentagne afpresningsangreb. Denne trend ser ud til at fortsætte. Der er også en række tilfælde, hvor ofrene er blevet hængt ud af trusselsaktørerne efter lang tid. Dette tyder på, at gerningsmændene aktivt forsøger at afpresse dem igen. Orange Cyberdefense har identificeret over 200 tilfælde af serieofre, hvor virksomheder er blevet eksponeret på Darknet af tre forskellige afpresningsgrupper, men med flere ugers, måneders eller endda års mellemrum.

Orange Cyberdefense's forskning viser dog, at gentagne angreb normalt sker med et tidsinterval på mellem 80 og 302 dage. Der er dog tilfælde, hvor et opfølgende angreb er sket efter så meget som tre og et halvt år efter det første afpresningsangreb. Dette fænomen er steget dramatisk i 2023, og trenden har fortsat i første kvartal 2024. Dette indikerer, at denne type trussel kan blive et vedvarende problem, hvor trusselsaktørerne bliver stadig mere desperate i deres forsøg på at afpresse virksomheder.

Generativ AI, en afledningsmanøvre

GenAI-værktøjer kan gøre det muligt for angribere at skabe troværdige phishing-e-mails og -websteder hurtigere og nemmere. Ifølge Orange Cyberdefense's data har AI dog ikke haft nogen betydelig effekt på cyberafpresninger. GenAI kan dog lette globaliseringen af trusselsøkosystemet ved at forsyne gerningsmændene med sproglige og kulturelle værktøjer, der gør det muligt for dem at overvinde de barrierer, der tidligere har beskyttet visse lande og regioner mod omfattende påvirkning.

Trusselsaktører på fremmarch

En af de mest indflydelsesrige trusselsaktører har tidligere været gruppen LockBit3. De har været ansvarlige for næsten en fjerdedel (23 procent) af de nordiske afpresningsangreb. De har dog haft betydeligt lavere aktivitet på det seneste, da gruppen er blevet opløst. Personerne bag gruppen findes dog stadig og vil sandsynligvis samle kræfterne på en eller anden måde for at genoptage aktiviteterne i en ny form.



Nyheder fra forsiden
Til "Samfund"  
Leverandører
Ændre marked
Sverige Danmark
Tilbage til toppen
Luk

Abonner på vores nyhedsbrev!


Med vores nyhedsbrev kan du få de seneste nyheder fra sikkerhedsmarkedet. Nyhedsbrevet sendes ugentligt, og du kan afmelde dig, når du ønsker det.