75 pct. flere ransomwareangreb mod Linux
Hjem sikkerhed 75 pct. flere ransomwareangreb mod Linux i første halvdel af 2021

75 pct. flere ransomwareangreb mod Linux i første halvdel af 2021

Af Redaktionen

Styresystem Linux er kommet under pres fra hackere.

Alene i første halvdel af 2022 er der registreret 75 pct. flere angreb end i første halvdel af 2021 med ransomware rettet mod Linux.

Presset på Linux vil kun vokse de kommende år, forudser cybersikkerhedssselskabet Trend Micro, der netop har lancereret en ny rapport, som viser, hvordan tendenserne inden for cybersikkerhed har udviklet sig i første halvår af 2022.

Trend Micro har i første halvdel af 2022 registreret og blokeret 63 mia. cybertrusler.

Til sammenligning var tallet for første halvår af 2021 40,9 mia.

Det svarer til en stigning på mere end 50 pct på ét år.

En af de mest opsigtsvækkende tendenser i 2022 er, at Linux er kommet langt mere i hackernes søgelys. Mens der i første halvdel af 2021 var 1121 angreb med ransomware mod Linuxsystemer, var der i første halvdel af 2022 1961 angreb. Altså en stigning på 75 pct.

“Vi ser generelt, at hackerne udvikler deres forretningsmodeller ved at fokusere angrebene og gøre dem mere specifikke. Når vi derfor ser hackerne gå langt mere målrettet efter Linux, skyldes det formentlig, at Linux lige nu vinder stadig større udbredelse i servermiljøer og derfor bliver et langt mere attraktivt mål for hackere i de kommende år,” siger Christian K. Beck, countrymanager for Trend Micro i Danmark.

Stigning i ransomware-as-a-service

Angreb med ransomware er steget markant i første halvdel af 2022.

Ransomware er kort fortalt software, som kriminelle bruger til at låse virksomheders IT-systemer med, hvorefter de afkræver virksomhederne løsepenge for at låse systemerne op igen.

Bl.a. er angreb med de berygtede ransomwarevarianter LockBit og Conti steget voldsomt siden samme tidspunkt sidste år. Hvor der i første halvdel af 2021 skete 341 angreb med LockBit, skete der 1843 angreb i første halvdel af 2022. Det er en stigning på 540 pct. Ser man på Conti, var der 622 angreb i første halvdel af 2021, mens det i første halvdel af 2022 var 1090. Det er en stigning på 175 pct.

En af hovedårsagerne til stigningen i antallet af ransomwareangreb er, at ransomware-as-a-service er blevet en langt mere udbredt forretningsmodel blandt cyberkriminelle.

Ransomware-as-a-service er ransomware, man lejer eller køber adgang til. Det betyder, at kriminelle, som ikke selv er i stand til at udvikle ransomware, nu kan købe adgang til andre kriminelles ransomware, som de derefter kan bruge til at afpresse virksomheder med. Det giver langt flere kriminelle mulighed for at bruge ransomware end tidligere.

75 pct. flere ransomwareangreb mod Linux

Christian K. Beck

Det afspejler sig også i antallet af ransomwarebander, som er steget i første halvdel af 2022. Lig nu er der næsten 60 aktive bander, som har haft succes med at angribe flere end 1200 organisationer. I 2021 var der kun ca. 19 bander. En af de grupper, der har været mest aktive i første halvdel af 2022, er Black Basta, som har angrebet 50 organisationer på kun to måneder.

Mange af grupperne går efter store virksomheder, men små og mellemstore virksomheder er også i stigende grad blandt ofrene.

Går efter at udnytte sårbarheder

Angrebene med ransomware er især rettet mod sårbarheder/bugs i den software, som virksomhederne benytter i deres IT-systemer. Alene i første halvdel af 2022 har Trend Micros Zero Day Initiative fundet 944 sårbarheder. Det er en stigning på 23 pct. sammenlignet med samme periode sidste år, hvor der blev fundet 770 sårbarheder. Samtidig er antallet af kritiske sårbarheder steget med 400 pct. i samme periode.

Trend Micros Zero Day Initiative er verdens største initiativ inden for fejlfinding i software. I 2021 stod ZDI for at afsløre næste 64 pct. af alle de sårbarheder, der blev fundet i software over hele verden.

“Problemet med sårbarheder er, at man kan risikerer, at de cyberkriminelle opdager og udnytter dem hurtigere, end producenterne af softwaren kan nå at registrere og lukke sårbarhederne. Det betyder, at de virksomheder, der benytter softwaren i det daglige, ofte vil være udsat for en unødvendig risiko i den typisk lange periode, der går, før fejlen bliver rettet,” forklarer Christian K. Beck.

Trend Micros nye rapport viser også, at de tre typer af organisationer, der indtil nu har været hårdest ramt af angreb i 2022, er offentlige virksomheder, produktionsvirksomheder og organisationer i sundhedssektoren.

Relaterede artikler

Vi bruger cookies og andre identifikatorer for at forbedre din oplevelse. Dette giver os mulighed for at sikre din adgang, analysere dit besøg på vores hjemmeside. Det hjælper os med at tilbyde dig personlig indhold og nem adgang til nyttige oplysninger. Klik på "Jeg accepterer" for at acceptere vores brug af cookies og andre identifikatorer eller klik på "Flere oplysninger" for at justere dine valg. jeg godkender Flere oplysninger >>