Ransomware-angreb har de seneste år forvoldt stor skade på virksomheder i Danmark og resten af verden. Selvom truslerne fra selvfinansierede og statsstøttede hackere er yderst aktuelle, viser en ny rapport fra WithSecure, at der er opstået en udvikling, der potentielt modarbejder det cyberkriminelle økosystem, som ellers har været i voldsom vækst de seneste år. Rapporten viser, at ransomware fortsat var den mest udbredte trusselstype i 2021, hvilket endnu en gang understreger, at ransomware udgør den største risiko mod virksomheders digitale sikkerhed. Dog viser data også, at antallet af nye ransomware-familier og unikke varianter faldt markant i 2021 i forhold til tidligere år.

Denne udvikling kan der være flere forklaringer på. En af forklaringerne kan være, at de cyberkriminelle konsoliderer deres indsatser i højere grand, end man før har set. Det betyder, at cyberkriminelle er mindre afhængige af at udvikle deres egen ransomware og infrastruktur – hvilket skaber nye muligheder for at bekæmpe truslen. Det mener Tom Van de Wiele, som er Principal Technology og Threat Researcher hos WithSecure og bl.a. arbejder som etisk hacker.

- Store ransomware-as-a-service (RaaS) udbydere, såsom REvil, har haft en voldsom fremgang de seneste mange år. I takt med at flere cyberkriminelle konsoliderer deres kriminelle aktiviteter, bliver de store RaaS-udbydere et afgørende led i forhold til de cyberkriminelles måde at operere på. Hvis vi som cybersikkerhedseksperter på forsvarssiden kan finde en metode til at bryde disse led og neutralisere de store RaaS-udbydere, kan det meget vel forstyrre hele det cyberkriminelle økosystem. Det vil give os mulighed for at bruge udviklingen til at håndtere truslerne mere effektivt og give virksomheder et tiltrængt pusterum – i det mindste for en periode, siger Tom Van de Wiele. Dog understreger han, at selvom virksomhederne kan opleve at få et pusterum, kan de ikke holde en pause fra cybersikkerhed. Det er simpelthen ikke muligt, når man befinder sig på forsvarssiden.

Tom Van de Wiele mener også, at afhængigheden af de store RaaS-udbydere kan tvinge de, som bruger dem til at tage flere risici og overveje alligevel at udvikle deres egen ransomware. Hvis det bliver en realitet, er det sandsynligt, at hackerne begår fejl, som cybersikkerhedseksperter kan udnytte i forsvaret af virksomheder.

Udover faldet i antallet af nye ransomware-familier og varianter viser undersøgelsen desuden, at:

• ransomware tegnede sig for godt 17 pct. af alle trusler, der blev identificeret i 2021, hvilket gør det til den mest udbredte type af trusler;

• WannaCry var den markant største ransomware-familie med cirka 53 pct. af alle angreb, som kan spores til en bestemt familie. Det er mere end de fire andre mest udbredte ransomware-familier til sammen (GandCrab, REvil, Phobos og TeslaCrypt);

• ransomware påvirkede stort set alle brancher i 2021, hvor cyberkriminelle anvendte forskellige metoder til at gennembryde virksomheders forsvarsværn. Det betyder, at ingen virksomhed er immun over for ransomware, da angrebsmetoderne konstant bliver videreudviklet og mere sofistikerede.

Selv om Tom Van de Wiele ser positive tendenser på baggrund af observationerne i undersøgelsen, understreger han, at det er en meget kompleks og langvarig opgave at vende udviklingen mod cyberkriminelle bander. For at lykkes kræver det, at virksomheder, brancher og stater indstiller sig på en fælles tilgang til truslerne, hvilket kan være en udfordring.

- Cyberkriminelle kan, i modsætning til statslige myndigheder, operere på tværs af landegrænser uden særlige forholdsregler. Det er selvfølgelig en stor fordel. Alle os på forsvarssiden er nødt til at overholde alle gældende nationale og internationale regler og lovgivning. Vi skal også hurtigt danne os et overblik over forretningsmæssige risici, identificere udsatte digitale aktiver og klarlægge, hvilke potentielle cybertrusler virksomheden står overfor. Og hver virksomhed, branche og myndighed kan have forskellige tilgange. Først når vi har opnået enighed om praksisser, kan vi iværksætte en effektiv cybersikkerhedsindsats, som hele virksomheden kan bakke op om, slutter Tom Van de Wiele.