Nye hackerkarteller gør ransomwaregrupper sværere at spore og stoppe
Hjem SIKKERHEDNye hackerkarteller gør ransomwaregrupper sværere at spore og stoppe

Nye hackerkarteller gør ransomwaregrupper sværere at spore og stoppe

Af Redaktionen
Af Redaktionen

En ny rapport fra Check Point Software Technologies peger på et ransomware-landskab i hastig forandring.

De cyberkriminelle tager nye afpresningsmetoder i brug og samarbejder på tværs af organiserede netværk.

Check Point Research, en del af Check Point Software Technologies, har netop udgivet kvartalsrapporten Q2 2025 Ransomware Report, der giver et overblik over de nyeste tendenser og trusler inden for ransomware. Rapporten afdækker, hvordan dominerende ransomwaregrupper som RansomHub og LockBit er forsvundet, og hvordan tomrummet er blevet udfyldt af fragmenterede og uforudsigelige netværk af cyberkriminelle.

Selvom rapporten viser, at antallet af offentliggjorte ofre er faldet fra 2.289 i første kvartal til 1.607 i andet kvartal, kortlægger rapporten også, hvordan decentrale karteller med mindre aktører arbejder sammen i netværk og deler angrebsværktøjer, infrastruktur og brand. To grupper er særligt fremtrædende i denne udvikling. Den ene er DragonForce, som har sat sig tungt på den nye kartel-model. Den anden er Qilin, der nu er den mest aktive gruppe. Deres aktivitet er fordoblet fra 35 til 70 offentliggjorte ofre om måneden, hvilket i høj grad skyldes, at de aktivt hverver medlemmer fra nedlagte grupper som RansomHub.

Nye hackerkarteller gør ransomwaregrupper sværere at spore og stoppe”Vi ser en fundamental ændring i, hvordan de cyberkriminelle organiserer sig. De store, centraliserede grupper er erstattet af decentrale netværk, der fungerer som kriminelle karteller, hvilket gør trusselsbilledet langt mere uforudsigeligt. Når angrebene kommer fra et utal af mindre aktører, bliver det både sværere at identificere og stoppe bagmændene. Det skaber et nyt og større krav til virksomheder om, at de begynder at gentænke deres cyberberedskab,” forklarer Balder Borup, Security Engineering Team Leader hos Check Point Software Technologies.

Sundhedssektoren er et primært mål for dataafpresning

Rapporten viser også, at selvom angrebene er blevet mere spredte, er visse brancher fortsat meget udsatte. Sundhedssektoren udgjorde ifølge rapporten hele 8 pct. af alle offentliggjorte ofre.

”Hackerne har i stigende grad fokus på at stjæle data af følsom karakter. Her er sundhedsorganisationer et oplagt mål, da de ikke bare ligger inde med personfølsomme data, men også meget store mængder af dem,” fortæller Balder Borup.

For at beskytte sig mod de nye og mere organiserede ransomware-trusler anbefaler Check Point følgende tiltag:

  • Integrér sikkerhed på tværs: Sørg for, at alle sikkerhedsværktøjer – fra computer til netværk og identiteter – arbejder sammen, især i hybride eller multicloudmiljøer.
  • Styrk modstanden mod phishing: Kombinér medarbejdertræning med intelligente mailfiltre og overvågning af mistænkelig adfærd for at opdage og forhindre phishingangreb.
  • Overvåg netværket aktivt: Jo hurtigere et angreb opdages, jo mindre skade kan det nå at gøre. Proaktiv overvågning kan derfor være afgørende for at forhindre angreb.
  • Tag backup og test den: Sørg for regelmæssigt at tage og teste backup af kritiske data, så de hurtigt kan genskabes efter et angreb.

 

 

Om Check Point Software Technologies

Check Point Software Technologies (www.checkpoint.com), der er en af verdens førende virksomheder inden for digital tillid og AI-drevet cybersikkerhed, beskytter mere end 100.000 organisationer globalt. Med en forebyggende tilgang hjælper Check Points Infinity-platform virksomheder med at sikre både lokale datacentre, cloud og digitale arbejdspladser. Platformen er bygget op omkring en fleksibel arkitektur, der kombinerer hybrid mesh-netværk og SASE. Den understøtter et åbent økosystem, hvor sikkerhedsløsninger kan tilpasses og integreres efter behov, hvilket giver virksomheder og tjenesteudbydere enkel og skalerbar sikkerhed på tværs af deres it-miljøer.

 

Om Check Point Research

Check Point Research (CPR) leverer førende trusselsinformation til både Check Point Softwares kunder og det bredere efterretningsmiljø. Forskerteamet indsamler og analyserer globale data om cyberangreb via ThreatCloud for at holde hackere på afstand og sikre, at alle Check Point-produkter er opdateret med den nyeste beskyttelse. Teamet består af over 100 analytikere og forskere, som samarbejder med andre sikkerhedsleverandører, retshåndhævende myndigheder og forskellige CERT-enheder.

Relaterede artikler

Tidligere forsvarschef bag dansk cybersikkerhedssucces

Coveware by Veeam afslører ransomware-eksplosion i andet kvartal 2025

Arctic Wolf: Mindre end halvdelen af virksomheder har en cyber-forsikring

Cybertrussel går under radaren: Danske virksomheder kan blive ramt uden at opdage...

National beredskabsøvelse har virket: Danske virksomheder ruster sig bedre mod cyberangreb

Falske e-mails fra kolleger og chefen er de cyberkriminelles nye foretrukne våben

Holtec Industriel IT skifter navn: NetSec skal sikre Danmarks digitale rygrad

Ny undersøgelse afslører sikkerheds-kapløb mod Windows 11-migrationen

Europa oplever en markant stigning i cyberangreb

Palo Alto Networks redefinerer applikationssikkerhed med branchens mest omfattende ASPM-løsning

Reklame

Vi bruger cookies og andre identifikatorer for at forbedre din oplevelse. Dette giver os mulighed for at sikre din adgang, analysere dit besøg på vores hjemmeside. Det hjælper os med at tilbyde dig personlig indhold og nem adgang til nyttige oplysninger. Klik på "Jeg accepterer" for at acceptere vores brug af cookies og andre identifikatorer eller klik på "Flere oplysninger" for at justere dine valg. jeg godkender Flere oplysninger >>