Ransomware-landskabet oplevede betydelige forandringer og udfordringer i 2023, men der er især en type ransomware, som det bliver afgørende at holde på afstand i fremtiden.
Hos Palo Alto Networks har Unit 42 forskergruppen, på baggrund af viden fra det forgangne år, samlet en række vigtige indsigter.
Den seneste Unit 42 rapport viser en markant stigning i antallet af angreb samt hvilke brancher, de IT-kriminelle målrettet går efter.
Data fra lækagesider afslører, at mindst 25 nye ransomware-grupper dukkede op i 2023, hvilket indikerer, at ransomware as-a-service-værktøjer fortsat lokker de IT-kriminelle i fordærv. Det betød samtidigt, at 2023 blev året, hvor de internationale myndigheder intensiverede deres fokus på ransomware angreb. Men på trods af den skærpede indsats, er det stadigt vigtigt at være opmærksom – både som medarbejder, leder eller IT-ansvarlig.
Lækagedata indsamlet af Unit 42 viser, at produktionsindustrien var den mest ramte branche i 2023, og det understreger, at netop den branche er særligt sårbar. Selvom organisationer fra mindst 120 forskellige lande er blevet påvirket af ransomware-afpresninger, var de nordiske data særdeles interessante. I Norden var hele 20 procent af alle angreb nemlig forsaget af en type ransomware-angreb, der kaldes LockBit, der er en ”kryptovirus”.
Og det er ikke en malware, man har lyst til at få med ind i mødelokalet.
Malwaren udnytter stigningen i fjern- og hjemmearbejde
LockBit har fungeret siden 2019 og har, to år i træk, været den mest effektfulde ransomware as-a-service-værktøj (RaaS). Med nedgangen i grupper som Conti, Hive og Ragnar Locker er LockBit blevet den foretrukne ransomware for mange trusselsaktører, som får op til tre fjerdedele af løsesummen, når de teamer op med LockBit-udviklerholdet, konkluderer Unit 42.
LockBit har lanceret flere varianter, der påvirker både Linux- og Windows-styringssystemer. Ved at genbruge frit tilgængelige softwareværktøjer, og drage fordel af LockBits hurtige kryptering, kan de angribende parter skræddersy ransomware-operationerne, så de opfylder deres individuelle behov. Og ransomwaren er ekstra glad for de øgede tendenser med hjemme- og fjernarbejde: Det gør nemlig virksomhedernes styringssystemer endnu mere udsat.
2023 viste et ransomware-landskab i hastig udvikling. Lægkagesiderne for ransomwareangreb viser en markant stigning i aktiviteter, nye ransomware-grupper der dukker op, og eksisterende grupper, der drejer nøglen om. Selvom cyberlandskabet stadig er truende, er myndighedernes voksende indsats i kampen mod ransomware en velkommen forandring.
Det betyder, at vi som samfund, virksomhed eller medarbejder må forstå, at det kræver et kollektivt ansvar at komme ransomware angrebene til livs.
