Artikel top billede

(Foto: Computerworld)

Har du en produktionsvirksomhed? Så hold skarpt øje med ransomware

Ransomware rammer i særlig grad fremstillingsindustrien. Det afslører en ny global undersøgelse, som har undersøgt hvert ransomwareangreb i tredje kvartal.

Af Aksel Brinck, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Der er ikke flere ransomwareangreb i tredje kvartal end i andet kvartal. På globalt plan er tallene henholdsvis 128 mod 125. Men det giver ikke grund til at sænke paraderne; i hvert fald ikke, hvis du har en produktionsvirksomhed, viser en undersøgelse fra analysevirksomheden Dragos.

For hele 68 procent af de angreb, som Dragos har registreret er rettet mod fremstillingssektoren. Ud af alle bekræftede angreb var 88 tilfælde rettet mod dette segment, skriver mediet DarkReading. Især holder hackerne af fødevare- og drikkevaresektoren, for 12 af angrebene ramte firmaer, som fremstillede denne type varer.

De aktive angreb nu

For sikkerhedsansvarlige i virksomheder kan det være interessant at vide, hvilke ransomwareangreb (eller rettere: stammer) der er de mest aktive lige nu. Og her oplyser Dragos, at Lockbit 3.0 stod bag 35 procent af de samlede ransomware-angreb i kvartalet, hvilket svarer til 45 hændelser (Lockbit 3.0 opretholdt samme driftsniveau som Lockbit 2.0 sidste kvartal). Black Basta kommer på ind på andenpladsen med 11 procent (16 hændelser). Hive stod bag 7 procent (9 hændelser). Karakurt havde 6 procent (8 hændelser). Avos Locker og Lorenz var ansvarlige for fem hændelser hver eller 4 procent.

Her er det antal ransomwareangreb, som Dragos har registreret på forskellige kontinenter.

Dragos har også kigget lidt frem i fjerde kvartal, hvor vi nu befinder os. Her forventes det, at ransomware vil fortsætte med at forstyrre de industrielle operationer – hvad enten det sker gennem integration af OT-kill-processer i ransomware-stammer (så operationel teknologi som maskiner lukkes ned), gennem netværk, der gør det muligt for ransomware at sprede sig til OT-miljøer eller ved at operatører må lukke OT-miljøer ned for at forhindre ransomware i at sprede sig.

På grund af ændringerne i ransomware-grupper og en nylig lækage af Lockbit 3.0-builderen (hvorefter nye kriminelle grupper kan få fingre i ransomwaren på for eksempel det sorte net) vurderer Dragos, at det er sandsynligt, at flere nye eller omdannede ransomware-grupper vil dukke op i det næste kvartal. Det forudsiges dog ikke, at mængden af ransomwareangreb vil vokse.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
TIETOEVRY DENMARK A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Dynamics 365 & Business Central - AI og branchemoduler

Udforsk, hvordan du kommer godt i gang med Business Central, får hjælp til at tilpasse platformen til dine behov og får mest ud af din ERP-løsning med begrænsede ressourcer.

23. oktober 2024 | Læs mere


Årets CISO 2024

Vær med når Computerworld, Dansk Erhverv og Rådet for Digital Sikkerhed tager temperaturen på trusselslandskabet lige nu, og giver dig overblikket over de nyeste trusler, de mest aktuelle tendenser og de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

24. oktober 2024 | Læs mere


Compliance Day 2024: Faret vild i regulativer og direktiver? Få overblik over dem alle

Få et overblik over, hvordan du holder din virksomhed og organisation compliant uden at overimplementere og dermed undgår at bruge unødige ressourcer. Du får desuden indsigt i en række digitale værktøjer, som kan give dig ro i maven og hjælpe dig i dit arbejde med at holde virksomheden compliant på alle punkter.

30. oktober 2024 | Læs mere