Unit 42 er en del af den amerikanske cybersikkerhedsvirksomhed Palo Alto Networks, og forskergruppen har på baggrund af viden fra det forgangne år, samlet en række vigtige indsigter. Således viser den seneste Unit 42 rapport en markant stigning i antallet af ransomeware-angreb, samt hvilke brancher de IT-kriminelle målrettet går efter.

Data fra lækagesider afslører, at mindst 25 nye ransomware-grupper dukkede op i 2023, hvilket indikerer, at ransomware as-a-service-værktøjer fortsat lokker de IT-kriminelle. Det betød dog samtidigt, at 2023 blev året, hvor de internationale myndigheder intensiverede deres fokus på ransomware angreb.

Lækagedata indsamlet af Unit 42 viser, at produktionsindustrien var den mest ramte branche i 2023, og det understreger, at netop den branche er særligt sårbar. Selvom organisationer fra mindst 120 forskellige lande er blevet påvirket af ransomware-afpresninger, var de nordiske data ifølge Unit 42 særdeles interessante. I Norden var hele 20 procent af alle angreb nemlig forsaget af en type ransomware-angreb, der kaldes LockBit, som er en ”kryptovirus”.

Og det er ikke en malware, man har lyst til at få med ind i mødelokalet.

Malwaren udnytter stigningen i fjern- og hjemmearbejde

LockBit har fungeret siden 2019 og har, to år i træk, været den mest effektfulde ransomware as-a-service-værktøj (RaaS). Med nedgangen i grupper som Conti, Hive og Ragnar Locker er LockBit blevet den foretrukne ransomware for mange trusselsaktører, som får op til tre fjerdedele af løsesummen, når de teamer op med LockBit-udviklerholdet, konkluderer Unit 42.

LockBit har lanceret flere varianter, der påvirker både Linux- og Windows-styringssystemer. Ved at genbruge frit tilgængelige softwareværktøjer, og drage fordel af LockBits hurtige kryptering, kan de angribende parter skræddersy ransomware-operationerne, så de opfylder deres individuelle behov. Og ransomwaren er ekstra glad for de øgede tendenser med hjemme- og fjernarbejde: Det gør nemlig virksomhedernes styringssystemer endnu mere udsat.

2023 viste et ransomware-landskab i hastig udvikling. Lægkagesiderne for ransomwareangreb viser en markant stigning i aktiviteter, nye ransomware-grupper der dukker op, og eksisterende grupper, der drejer nøglen om. Selvom cyberlandskabet stadig er truende, er myndighedernes voksende indsats i kampen mod ransomware en velkommen forandring, lyder det fra Unit 42.