07-11-2021

Ransomware-bander går målrettet efter banker, offentlige institutioner og transportsektoren

Jesper Mikkelsen, teknisk chef for Norden hos Trend Micro.

En ny analyse viser en klar tendens til, at hackerne i 2021 har sporet brugen af ransomware ind på tre samfundskritiske områder: Banker, offentlige institutioner og transportsektoren.

- Det er en alvorlig udvikling, fordi vellykkede ransomwareangreb nu i højere grad kan påvirke den nationale sikkerhed, den økonomiske stabilitet, kritisk infrastruktur eller en kombination af alle tre, vurderer cybersikkerhedsvirksomheden Trend Micros tekniske chef for Norden, Jesper Mikkelsen. Analysen viser også, at virksomheder, der bliver ramt af ransomware, i snit betaler 874.000 kr. i løsesum og står over for 23 dages nedetid efter et angreb.

En ny analyse af 3.600.439 hackerangreb med ransomware viser en tydelig tendens til, at et stigende antal af angrebene er målrettet især tre sektorer: Banker, offentlige institutioner og transportsektoren.

Analysen er udført af den japanske cybersikkerhedsvirksomhed Trend Micro og omfatter alle de ransomwareangreb, virksomheden har registreret i første halvdel af 2021.

- De tre brancher har to fællestræk, som gør dem attraktive for hackerne: De har mange kontaktflader i deres IT-systemer. Det giver flere muligheder for at bryde ind i systemerne. Derudover vil organisationerne i de tre sektorer typisk gå langt for at beskytte kundernes data og for at opretholde driften af deres IT-systemer. Det øger sandsynligheden for, at de vil betale løsesummen for at komme hurtigt videre, vurderer Jesper Mikkelsen, der er teknisk chef for Norden hos Trend Micro.

Går efter de svageste banker
131.412 af ransomwareangrebene i første halvdel af 2021 var rettet imod banker, især i Amerika. Det gør banksektoren til den hårdest ramte branche.

“Alle ved, at banksektoren ligger inde med mange sårbare oplysninger som fx kreditkortoplysninger og kontodetaljer, som har en stor økonomisk værdi. Men det er ikke alle banker, der beskytter oplysningerne lige godt. Derfor ser vi som noget nyt, at hackerne bruger lang tid på at “sundhedstjekke” de forskellige banker og filialers IT-sikkerhed, før de angriber, så de kan målrette angrebene til de banker, der har den svageste sikkerhed,” forklarer Jesper Mikkelsen.

Trend Micro rapporterede i september 2021, at antallet af angreb med ransomware mod banker steg 1.318 pct. fra første halvdel af 2020 til først halvdel af 2021. Stigningen skal ses i lyset af et bemærkelsesværdigt fald på hele 50 procent i det samlede antal angreb med ransomware mod alle brancher i samme periode.

Dobbelt afpresning af offentlige institutioner
I første halvdel af 2021 har Trend Micro registreret 84.163 angreb med ransomware på offentlige institutioner over hele verden. Størstedelen af angrebene har fundet sted i Afrika (ca. 30.000), mens der har været færrest i Europa (ca. 14.000). Det placerer sektoren på en andenplads over de hårdest ramte i 2021.

Ligesom banker ligger offentlige institutioner inde med følsomme oplysninger om borgerne som fx sundhedsdata og CPR-numre.

I den forbindelse har Trend Micro registreret en ny strategi i hackernes brug af ransomware: dobbelt afpresning. Hvor hackerne tidligere kun låste data og derefter krævede en løsesum for at frigive dem, trækker de nu også en kopi af dataene ud. På den måde kan de true de offentlige institutioner med at offentliggøre eller videresælge dataene, hvis løsesummen ikke bliver betalt.

- Vi ser en tendens til, at hackerne bruger mere tid på det enkelte angreb med ransomware for at gøre det mere målrettet og effektivt. Her lægger dobbeltafpresning naturligvis et ekstra pres på de offentlige virksomheder, men vi opfordrer uanset hvad til, at man aldrig betaler løsesummen, siger Jesper Mikkelsen.

Det højeste beløb, der til dato er betalt af en offentlig institution for at rette op på skaderne efter et ransomwareangreb, er 116 mio. kr. Det var i Baltimore i 2019.

Den højeste løsesum, der til dato er betalt af en offentlig institution efter et ransomwareangreb, er 3.800.000 kr. Det var i Florida i 2019.

186 pct. flere angreb på transportsektoren
Det ugentlige antal af angreb med ransomware mod transportsektoren steg hele 186 pct. fra juni 2020 til juni 2021. Og med 32.573 angreb i første halvdel af 2021 kommer transportbranchen ind på tredjepladsen på listen over tidens hårdest ramte brancher.

2021 bød bl.a. på det første officielle ransomwareangreb imod den amerikanske jernbaneindustri, da jernbanetransportvirksomheden OmniTRAX bekræftede, at hackere havde stjålet og offentliggjort data fra virksomheden. Også i Sydafrika blev transportsektoren hårdt ramt i 2021, hvor et ransomwareangreb næsten satte landets industrihavne helt ud af drift.

23 dages nedetid efter et angreb med ransomware
Trend Micro har også set konsekvenserne af et angreb med ransomware.

Her viser tallene, at de virksomheder, der i andet kvartal af 2021 endte med at betale løsesum pga. ransomware, i gennemsnittet måtte af med 874.000 kr.

Som sagen fra Baltimore viser, er løsesummen dog langt fra den eneste omkostning forbundet med et ransomwareangreb. Således betød det i snit 23 dages nedetid at blive ramt af et ransomwareangreb i første halvdel af 2021. I 2020 var nedetiden efter et ransomwareangreb 16 dage, mens den i 2019 var 12 dage.



Leverandører
Ændre marked
Tilbage til toppen
Luk