Artikel top billede

(Foto: Avast / BlackBerry)

Cyberkriminelle lægger hårdt pres på kunder og partnere til ransomware-ofre for at få dem til at betale

Ny rapport afslører fald i antallet af ransomware-angreb og giver et opdateret indblik i, hvordan cyberkriminelle afpresser deres ofre.

IBM Security X-Force er klar med sin årlige Threat Intelligence Index Report, der afslører, at andelen af ransomware-hændelser er faldet en smule og viser samtidig også, at virksomhedernes sikkerhedsfolk er blevet bedre og mere succesfulde i at opdage og forhindre angrebene.

Rapporten viser samtidig, at cyberkriminelle nu i højere grad inddrager både kunder og forretningspartnere til de ramte virksomheder, så der kan blive lagt pres på disse fra de kriminelles side.

Det er den såkaldte backdoor deployment-teknik, der er den mest anvendte blandt cyberkriminelle, når de skal udføre ransomware-angreb.

I to tredjedele af alle ransomware-forsøg i det forgangne år var det netop denne metode, der blev anvendt.

Angribere finder altid en vej rundt om detektion

Charles Henderson, leder af IBM Security X-Force, siger i rapporten, at sikkerhedsfolks fokus på at opdage samt reagere har givet dem mulighed for sætte en kæp i de cyberkriminelles hjul langt tidligere i processen end før.

Glæden er dog kortvarig, lyder det fra Henderson.

”Det er kun et spørgsmål om tid før nutidens backdoor-problemer bliver morgendagens ransomware-kriser. Angribere finder altid en vej rundt om detektion,” lyder det.

Rapporten viser også, at Europa var den region i verden, hvor flest angreb var rettet mod.

Den mest almindelige form for cyberangreb var i 2022 afpresning – hvilket primært skete gennem ransoware-angreb eller gennem kompromitterede forretnings-e-mails.

De cyberkriminelle har formået at gøre hackede e-mailkorrespondancer til et våben, der kan benyttes til afpresning. Der er samtidig sket en betydelig stigning i de såkaldte thread hijackings – hvor cyberkriminelle kaprer tråde – der også benyttes til afpresning.

Produktionsvirksomheder var den mest afpressede industri i 2022

For andet år i træk var det produktionsvirksomheder, der var den industri, der var mest udsat for afpresningsforsøg i forbindelse med ransomware.

En af grundene til det er, at disse virksomheder er meget følsomme, hvad angår ’nedetid’. Når de står stille, bliver ingenting produceret, og de mister indtjening.

Derfor kan disse virksomheder være mere tilbøjelige til at give efter for afpresningen.