Søg

Har du en produktionsvirksomhed? Så hold skarpt øje med ransomware

Ransomware rammer i særlig grad fremstillingsindustrien. Det afslører en ny global undersøgelse, som har undersøgt hvert ransomwareangreb i tredje kvartal.

27. oktober 2022 kl. 14.25
Artikel top billede

(Foto: Computerworld)

Af Aksel Brinck, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Der er ikke flere ransomwareangreb i tredje kvartal end i andet kvartal. På globalt plan er tallene henholdsvis 128 mod 125. Men det giver ikke grund til at sænke paraderne; i hvert fald ikke, hvis du har en produktionsvirksomhed, viser en undersøgelse fra analysevirksomheden Dragos.

For hele 68 procent af de angreb, som Dragos har registreret er rettet mod fremstillingssektoren. Ud af alle bekræftede angreb var 88 tilfælde rettet mod dette segment, skriver mediet DarkReading. Især holder hackerne af fødevare- og drikkevaresektoren, for 12 af angrebene ramte firmaer, som fremstillede denne type varer.

De aktive angreb nu

For sikkerhedsansvarlige i virksomheder kan det være interessant at vide, hvilke ransomwareangreb (eller rettere: stammer) der er de mest aktive lige nu. Og her oplyser Dragos, at Lockbit 3.0 stod bag 35 procent af de samlede ransomware-angreb i kvartalet, hvilket svarer til 45 hændelser (Lockbit 3.0 opretholdt samme driftsniveau som Lockbit 2.0 sidste kvartal). Black Basta kommer på ind på andenpladsen med 11 procent (16 hændelser). Hive stod bag 7 procent (9 hændelser). Karakurt havde 6 procent (8 hændelser). Avos Locker og Lorenz var ansvarlige for fem hændelser hver eller 4 procent.

Her er det antal ransomwareangreb, som Dragos har registreret på forskellige kontinenter.

Dragos har også kigget lidt frem i fjerde kvartal, hvor vi nu befinder os. Her forventes det, at ransomware vil fortsætte med at forstyrre de industrielle operationer – hvad enten det sker gennem integration af OT-kill-processer i ransomware-stammer (så operationel teknologi som maskiner lukkes ned), gennem netværk, der gør det muligt for ransomware at sprede sig til OT-miljøer eller ved at operatører må lukke OT-miljøer ned for at forhindre ransomware i at sprede sig.

På grund af ændringerne i ransomware-grupper og en nylig lækage af Lockbit 3.0-builderen (hvorefter nye kriminelle grupper kan få fingre i ransomwaren på for eksempel det sorte net) vurderer Dragos, at det er sandsynligt, at flere nye eller omdannede ransomware-grupper vil dukke op i det næste kvartal. Det forudsiges dog ikke, at mængden af ransomwareangreb vil vokse.

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    Netcompany A/S

    Erfaren Linux Operations Engineer

    Nordjylland

    Jyske Bank

    IT Specialist til IT Drift

    Københavnsområdet

    Netcompany A/S

    Microsoft Operations Engineer

    Midtjylland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Cyberdivisionen søger IT-supporter til lokal IT i Slagelse

    Region Sjælland

    Se flere it-stillinger
    Platform X 2026: Forretning, teknologi og transformation

    Event: Platform X 2026: Forretning, teknologi og transformation

    It-løsninger | København V

    Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

    27 maj 2026 | Gratis deltagelse

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    netIP har pr. 20. januar 2026 ansat Magnus Futtrup Lynggaard som IT Supporterelev ved netIP's kontor i Herning. Han skal især beskæftige sig med relevante opgaver i ServiceDesk. Han er uddannet med en kontoruddannelse med speciale i administration. Nyt job

    Magnus Futtrup Lynggaard

    netIP

    Immeo har pr. 1. februar 2026 ansat Claes Justesen som Principal. Han kommer fra en stilling som Director hos Valtech. Nyt job

    Claes Justesen

    Immeo

    Renewtech ApS har pr. 15. marts 2026 ansat Jouni Salo som Account Manager for Sverige. Han skal især beskæftige sig med med at styrke Renewtechs nordiske tilstedeværelse med fokus primært på det svenske marked. Han kommer fra en stilling som Key Account Manager hos GoGift. Han har tidligere beskæftiget sig med udvikling af salgsaktiviter og kunderelationer på tværs af flere markeder. Nyt job

    Jouni Salo

    Renewtech ApS

    Mohamed El Haddaoui, er pr. 7. april 2026 ansat hos Dafolo A/S som IT-systemudvikler. Han skal især beskæftige sig med udviklingsopgaver relateret til Brugerklubben SBSYS. Han er nyuddannet datamatiker og har erfaring med udvikling af REST API'er og integreret databaser. Nyt job

    Mohamed El Haddaoui

    Dafolo A/S

    Se mere fra navnenyt

    Mest læste

    1 Stortest: ChatGPT, Gemini og Claude mod de europæiske og kinesiske alternativer – hvilken løsning er bedst?
    2 Microsoft vil begynde forfra med ny Windows 11: Her er de vigtigste ændringer
    3 Nørgaard: Du bør tage fri fra arbejde så du kan arbejde igennem
    4 Her er de bedste pc’er til prisen lige nu: Sidste udkald hvis du skal have en skarp pris
    5 Danske Microsoft-eksperter om Microsofts nye standard-indstilling i M365: Derfor bør du slå det fra
    6 10 måneders ingeniørarbejde kan nu klares på en enkelt dag ved hjælp af AI
    7 Digital suverænitet: Fire europæiske it-selskaber bliver hoved-leverandører til EU - tegner milliard-kontrakt
    8 I dag indfører Microsoft omstridt ny standard-indstilling i M365: Bliver automatisk default-indstilling for tusindvis af brugere

    Se seneste uge