Siden FBI's vellykkede aktion mod Lockbit i februar 2024 har en ny og mere sofistikeret cybertrussel overtaget førerpositionen i det globale cyberkriminelle miljø. Check Point Research’s nye Ransomware-rapport viser nemlig, at Ransomware-gruppen RansomHub på rekordtid er blevet den dominerende ransomwaretrussel mod virksomheder globalt. Således har en grundig undersøgelse af ”shame sites” og ”dark web” afsløret, hvordan RansomHub er gået fra at stå for 5 pct. af alle annoncerede angreb i februar til i september at stå for 19 pct. af angrebene. I samme periode er Lockbit gået fra at stå for 40 pct. af alle angreb i 2022-23 til i dag kun at stå bag 5 pct.

Rapporten fremhæver endvidere, at RansomHub i september annoncerede angreb på mere end 74 virksomheder, hvilket tydeligt viser gruppens hastige vækst. Måden, hvorpå gruppen angriber deres ofre, er ved at benytte avanceret fjernkryptering, som gør det muligt at kryptere ofrenes data uden at efterlade spor i de kompromitterede systemer. Det gør det næsten umuligt for traditionelle sikkerhedsløsninger at opdage og forhindre angrebene i tide.

- Vi ser en markant forskydning i cybertrusselsbilledet efter FBI's aktion mod Lockbit. Selvom det er positivt, at en stor aktør som Lockbit stort set er blevet neutraliseret, har RansomHub hurtigt udfyldt tomrummet med endnu mere avancerede og skjulte angrebsmetoder. Det stiller større krav til virksomheders cybersikkerhed, da mange eksisterende løsninger simpelthen ikke er designet til at håndtere denne type usynlige angreb, forklarer Balder Borup, Security Engineer hos Check Point Software Technologies i Danmark.

Produktionsvirksomheder er særligt udsatte

Af rapporten fremgår det også, at fremstillingsindustrien er hårdest ramt af ramsomwareangreb. Det skyldes, at produktionen i disse virksomheder ofte er baseret på sårbare legacy-systemer, og at et produktionsstop som følge af et ransomwareangreb kan være kritisk for virksomhedens overlevelse. Den ældre it-infrastruktur kan gøre det nemt for hackere at infiltrere en virksomheds systemer, sammenholdt med det faktum, at produktionen skal opretholdes for at undgå store økonomiske tab. Det gør produktionsvirksomheder mere tilbøjelige til at betale løsepenge for at få adgang til deres data.

Tre konkrete råd til virksomheder

For at imødekomme den stigende trussel fra RansomHub har Balder Borup tre konkrete råd til virksomheder:

• Implementér AI-drevne sikkerhedsløsninger: Traditionelle sikkerhedsværktøjer er ikke længere tilstrækkelige mod de nye typer ransomwareangreb. AI-baserede løsninger kan analysere store mængder data i realtid og identificere mønstre eller anomalier, der kan indikere et angreb – selv før det sker.

• Benyt en Zero Trust-arkitektur: Zero Trust går ud på aldrig at stole på nogen – hverken internt eller eksternt – uden først at verificere deres identitet og adgangsrettigheder. Denne tilgang begrænser hackeres muligheder for at bevæge sig frit rundt mellem forskellige systemer og platforme.

• Fokusér på beskyttelse mod datatyveri: I stedet for kun at kryptere data, kræver mange ransomwaregrupper nu løsepenge ved truslen om offentliggørelse af stjålne data. Derfor bør virksomheder prioritere beskyttelse mod datatyveri lige så højt som forebyggelse af kryptering.