Søg

Har du en produktionsvirksomhed? Så hold skarpt øje med ransomware

Ransomware rammer i særlig grad fremstillingsindustrien. Det afslører en ny global undersøgelse, som har undersøgt hvert ransomwareangreb i tredje kvartal.

27. oktober 2022 kl. 14.25
Artikel top billede

(Foto: Computerworld)

Af Aksel Brinck, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Der er ikke flere ransomwareangreb i tredje kvartal end i andet kvartal. På globalt plan er tallene henholdsvis 128 mod 125. Men det giver ikke grund til at sænke paraderne; i hvert fald ikke, hvis du har en produktionsvirksomhed, viser en undersøgelse fra analysevirksomheden Dragos.

For hele 68 procent af de angreb, som Dragos har registreret er rettet mod fremstillingssektoren. Ud af alle bekræftede angreb var 88 tilfælde rettet mod dette segment, skriver mediet DarkReading. Især holder hackerne af fødevare- og drikkevaresektoren, for 12 af angrebene ramte firmaer, som fremstillede denne type varer.

De aktive angreb nu

For sikkerhedsansvarlige i virksomheder kan det være interessant at vide, hvilke ransomwareangreb (eller rettere: stammer) der er de mest aktive lige nu. Og her oplyser Dragos, at Lockbit 3.0 stod bag 35 procent af de samlede ransomware-angreb i kvartalet, hvilket svarer til 45 hændelser (Lockbit 3.0 opretholdt samme driftsniveau som Lockbit 2.0 sidste kvartal). Black Basta kommer på ind på andenpladsen med 11 procent (16 hændelser). Hive stod bag 7 procent (9 hændelser). Karakurt havde 6 procent (8 hændelser). Avos Locker og Lorenz var ansvarlige for fem hændelser hver eller 4 procent.

Her er det antal ransomwareangreb, som Dragos har registreret på forskellige kontinenter.

Dragos har også kigget lidt frem i fjerde kvartal, hvor vi nu befinder os. Her forventes det, at ransomware vil fortsætte med at forstyrre de industrielle operationer – hvad enten det sker gennem integration af OT-kill-processer i ransomware-stammer (så operationel teknologi som maskiner lukkes ned), gennem netværk, der gør det muligt for ransomware at sprede sig til OT-miljøer eller ved at operatører må lukke OT-miljøer ned for at forhindre ransomware i at sprede sig.

På grund af ændringerne i ransomware-grupper og en nylig lækage af Lockbit 3.0-builderen (hvorefter nye kriminelle grupper kan få fingre i ransomwaren på for eksempel det sorte net) vurderer Dragos, at det er sandsynligt, at flere nye eller omdannede ransomware-grupper vil dukke op i det næste kvartal. Det forudsiges dog ikke, at mængden af ransomwareangreb vil vokse.

Læses lige nu

    Seneste nyt

    |Vis seneste uge

    Annonce

    Forsvaret

    Cyberspecialist

    Københavnsområdet

    Forsvaret

    Projektkoordinator til operative kapacitetsprojekter

    Midtjylland

    Quadsat ApS

    Software Developer

    Fyn

    Styrelsen For It og Læring

    Erfaren enterprise-arkitekt til tværgående arkitekturenhed

    Københavnsområdet

    Se flere it-stillinger
    Årets CISO 2026

    Event: Årets CISO 2026

    Sikkerhed | København

    Vi glæder os til at løfte sløret for flere detaljer til denne konference. I mellemtiden kan du tilmelde dig og dermed have tidspunktet reserveret i din kalender.

    22 oktober 2026 | Gratis deltagelse

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

    Sarah Warm

    IFS Danmark A/S

    Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

    Honey Arora

    Immeo

    Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

    Alexander Hoffmann

    GlobalConnect

    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år, som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS

    Se mere fra navnenyt

    Mest læste

    1 Disse 58 danske virksomheder står på hackernes liste over ofre for alvorlig Fortinet-sårbarhed: Se listen her
    2 Stor-alarm hos en af verdens mest udbredte firewall-producenter: Ramt af kæmpe lækage
    3 Danske software-selskaber kan om få uger blive ramt af særlig skatteregel: "Hvad skal vi gøre? Det er jo en ret alvorlig situation"
    4 Vil lokke VMware-flygtninge til: Tilbyder gratis licenser i et helt år
    5 Ny suverænitets-aftale mellem Tyskland og Frankrig kan komme til at sætte standarden for hele Europa: Her er de nye kriterier
    6 Derfor giver kabler i Østersøen hovedpine og milliardbekymringer hos TDC
    7 Morgen-briefing: Databeskyttelse bliver mere tilgængeligt på Grønland / Google vil bruge IP-adresser fra EU og GB til reklamer, og du kan ikke sige nej tak / Indien bygger digitalt velfærdssystem for milliarder
    8 Vi tester Lenovos uber-laptop: Et carbon-drøn af en maskine til priser op til 55.000 kroner

    Se seneste uge