Den globale cybersikkerhedsvirksomhed, Check Point Software Technologies, har netop offentliggjort sin 2024 ransomware-rapport. Den viser, at antallet af rapporterede ransomware-angreb steg med 11 pct. i 2024 i forhold til året før, hvilket svarer til mere end 5.400 rapporterede ransomwareangreb globalt. Alene i 4. kvartal i 2024 blev der rapporteret 1.857 angreb, hvilket gør kvartalet til det mest aktive til dato.

Rapporten afslører desuden, at selvom myndighederne slog hårdt ned på ransomware-grupper som f.eks. LockBit, blev der etableret 46 nye ransomware-grupper i 2024, hvilket er en stigning på 40 pct. i forhold til året før. Mange af disse grupper udnytter kunstig intelligens til at udføre deres målrettede angreb.

Rapporten fremhæver en bekymrende tendens – nemlig Ransomware-as-a-Service (RaaS), der sænker barrieren markant og gør det nemt for cyberkriminelle at orkestrere angreb. De anvender således mere sofistikerede teknikker og retter deres angreb mod Linux- og VMware ESXi-systemer for at lamme hele infrastrukturer med ét enkelt angreb.

Kritisk infrastruktur under pres

- Danske virksomheder, især inden for sektorer som energi, sundhed og transport, er i stigende grad i de cyberkriminelles søgelys, og angreb mod disse sektorer kan have store konsekvenser – ikke kun økonomisk, men også for hele samfundet, siger Balder Borup, der er Security Engineering Team Leader hos Check Point Software Technologies, og fortsætter:

- I takt med at ransomware-grupper og statslige aktører retter fokus mod samfundskritiske sektorer, er der en øget risiko for alvorlige afbrydelser og forstyrrelser samt lækage af følsomme oplysninger. Aktuelt viser angrebet på Alles Lægehus, hvordan et ransomware-angreb kan have store konsekvenser for den enkelte borger, når dennes følsomme patientdata bliver lækket.

Udviklingstendenser i 2025

Ifølge 2024 ransomware-rapporten er forventningen, at ransomware-landskabet i 2025 bliver yderligere komplekst og udfordrende. Med det rekordhøje antal hændelser i fjerde kvartal af 2024, vil ransomware-grupperne sandsynligvis intensivere deres aktiviteter ved at gå målrettet efter de sektorer, hvor de kan få det højeste udbytte, og i stigende grad anvende avancerede teknologier som kunstig intelligens til at øge effektiviteten af deres angreb.

Denne udvikling stiller øgede krav til virksomheder og organisationer om at forberede sig på et trusselsbillede i konstant forandring, hvor det digitale forsvar skal være opdateret.