Artikel top billede

(Foto: Computerworld)

Har du en produktionsvirksomhed? Så hold skarpt øje med ransomware

Ransomware rammer i særlig grad fremstillingsindustrien. Det afslører en ny global undersøgelse, som har undersøgt hvert ransomwareangreb i tredje kvartal.

Af Aksel Brinck, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Der er ikke flere ransomwareangreb i tredje kvartal end i andet kvartal. På globalt plan er tallene henholdsvis 128 mod 125. Men det giver ikke grund til at sænke paraderne; i hvert fald ikke, hvis du har en produktionsvirksomhed, viser en undersøgelse fra analysevirksomheden Dragos.

For hele 68 procent af de angreb, som Dragos har registreret er rettet mod fremstillingssektoren. Ud af alle bekræftede angreb var 88 tilfælde rettet mod dette segment, skriver mediet DarkReading. Især holder hackerne af fødevare- og drikkevaresektoren, for 12 af angrebene ramte firmaer, som fremstillede denne type varer.

De aktive angreb nu

For sikkerhedsansvarlige i virksomheder kan det være interessant at vide, hvilke ransomwareangreb (eller rettere: stammer) der er de mest aktive lige nu. Og her oplyser Dragos, at Lockbit 3.0 stod bag 35 procent af de samlede ransomware-angreb i kvartalet, hvilket svarer til 45 hændelser (Lockbit 3.0 opretholdt samme driftsniveau som Lockbit 2.0 sidste kvartal). Black Basta kommer på ind på andenpladsen med 11 procent (16 hændelser). Hive stod bag 7 procent (9 hændelser). Karakurt havde 6 procent (8 hændelser). Avos Locker og Lorenz var ansvarlige for fem hændelser hver eller 4 procent.

Her er det antal ransomwareangreb, som Dragos har registreret på forskellige kontinenter.

Dragos har også kigget lidt frem i fjerde kvartal, hvor vi nu befinder os. Her forventes det, at ransomware vil fortsætte med at forstyrre de industrielle operationer – hvad enten det sker gennem integration af OT-kill-processer i ransomware-stammer (så operationel teknologi som maskiner lukkes ned), gennem netværk, der gør det muligt for ransomware at sprede sig til OT-miljøer eller ved at operatører må lukke OT-miljøer ned for at forhindre ransomware i at sprede sig.

På grund af ændringerne i ransomware-grupper og en nylig lækage af Lockbit 3.0-builderen (hvorefter nye kriminelle grupper kan få fingre i ransomwaren på for eksempel det sorte net) vurderer Dragos, at det er sandsynligt, at flere nye eller omdannede ransomware-grupper vil dukke op i det næste kvartal. Det forudsiges dog ikke, at mængden af ransomwareangreb vil vokse.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Virksomhedsplatforme i forandring: Hvordan navigerer du i den teknologiske udvikling?

Hvordan finder du balancen mellem cloud- og hybride løsninger? Hvordan integrerer du legacy-applikationer ind i dit nye ERP-setup? Hvordan undgår du at havne i statistikken over store ERP-projekter, der fejler eller overskrider budgetterne?

14. maj 2025 | Læs mere


Computerworld Summit 2025, København – AI transforming business

Årets uomgængelige konference for dig, der er med til at træffe beslutninger om din organisations teknologiske fremtid, og vil have det samlede overblik over aktuelle tendenser i IT-branchen.

27. maj 2025 | Læs mere


Årets CIO 2025

Vi skal finde Årets CIO 2025 og den kvinde eller mand, som i et helt år kan bryste sig af at være landets bedste CIO.

03. juni 2025 | Læs mere