Har du en produktionsvirksomhed? Så hold skarpt øje med ransomware

Ransomware rammer i særlig grad fremstillingsindustrien. Det afslører en ny global undersøgelse, som har undersøgt hvert ransomwareangreb i tredje kvartal.

Artikel top billede

(Foto: Computerworld)

Af Aksel Brinck, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Der er ikke flere ransomwareangreb i tredje kvartal end i andet kvartal. På globalt plan er tallene henholdsvis 128 mod 125. Men det giver ikke grund til at sænke paraderne; i hvert fald ikke, hvis du har en produktionsvirksomhed, viser en undersøgelse fra analysevirksomheden Dragos.

For hele 68 procent af de angreb, som Dragos har registreret er rettet mod fremstillingssektoren. Ud af alle bekræftede angreb var 88 tilfælde rettet mod dette segment, skriver mediet DarkReading. Især holder hackerne af fødevare- og drikkevaresektoren, for 12 af angrebene ramte firmaer, som fremstillede denne type varer.

De aktive angreb nu

For sikkerhedsansvarlige i virksomheder kan det være interessant at vide, hvilke ransomwareangreb (eller rettere: stammer) der er de mest aktive lige nu. Og her oplyser Dragos, at Lockbit 3.0 stod bag 35 procent af de samlede ransomware-angreb i kvartalet, hvilket svarer til 45 hændelser (Lockbit 3.0 opretholdt samme driftsniveau som Lockbit 2.0 sidste kvartal). Black Basta kommer på ind på andenpladsen med 11 procent (16 hændelser). Hive stod bag 7 procent (9 hændelser). Karakurt havde 6 procent (8 hændelser). Avos Locker og Lorenz var ansvarlige for fem hændelser hver eller 4 procent.

Her er det antal ransomwareangreb, som Dragos har registreret på forskellige kontinenter.

Dragos har også kigget lidt frem i fjerde kvartal, hvor vi nu befinder os. Her forventes det, at ransomware vil fortsætte med at forstyrre de industrielle operationer – hvad enten det sker gennem integration af OT-kill-processer i ransomware-stammer (så operationel teknologi som maskiner lukkes ned), gennem netværk, der gør det muligt for ransomware at sprede sig til OT-miljøer eller ved at operatører må lukke OT-miljøer ned for at forhindre ransomware i at sprede sig.

På grund af ændringerne i ransomware-grupper og en nylig lækage af Lockbit 3.0-builderen (hvorefter nye kriminelle grupper kan få fingre i ransomwaren på for eksempel det sorte net) vurderer Dragos, at det er sandsynligt, at flere nye eller omdannede ransomware-grupper vil dukke op i det næste kvartal. Det forudsiges dog ikke, at mængden af ransomwareangreb vil vokse.

Læses lige nu

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S

    Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

    Honey Arora

    Immeo

    Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

    Lauren De Ventura

    emagine Expertise A/S

    Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

    Daniel Eriksson

    Sharp Consumer Electronics