I 2023 har ransomware-angreb oplevet en hidtil uset stigning og udgør en af de største trusler mod virksomheders cybersikkerhed.
I denne artikel vil vi udforske de seneste ransomware-tendenser i år og fremhæve de mest betydningsfulde tilfælde. Vi giver også praktiske tips og beskyttelsesforanstaltninger, der kan hjælpe dig med at beskytte dine data og holde din virksomhed sikker mod denne voksende trussel.
Tendenser i ransomware-angreb i 2023
Der er fire hovedfaktorer bag stigningen i ransomware-angreb på verdensplan indtil videre i år.
- Flere sofistikerede og forskelligartede ransomware-varianter.
- Udvidelse af dobbelt afpresningstaktik og lækage af følsomme data.
- Specifikke mål: virksomheder i kritiske sektorer og serviceudbydere.
- Brug af avancerede værktøjer og teknikker til omgåelse og kryptering.
Ransomware-tilfælde på verdensplan i 2023
I år er ransomware-angreb blevet en stadig mere sofistikeret og ødelæggende trussel.
Virksomheder i alle sektorer og størrelser bliver angrebet med alvorlige økonomiske og omdømmemæssige konsekvenser til følge.
Nylige ransomware-angreb
Det anslås, at omkring 33 milliarder kontoindbrud vil finde sted inden 2023. I alt 8.000.000 cyberangreb er blevet registreret til dato, hvilket svarer til et angreb hvert 39. sekund.
Den mest fremtrædende og seneste:
Royal Mail: Et LockBit-angreb var rettet mod Royal Mail, der betragtes som "kritisk national infrastruktur" i Storbritannien, og forårsagede alvorlige forstyrrelser i alle internationale leverancer.
Bay Area Rapid Transit, San Francisco: Et ransomware-angreb på San Franciscos Bay Area Rapid Transit afslørede meget følsomme og personlige data. Vice Society påtog sig ansvaret for angrebet og stjal angiveligt medarbejderdata, politirapporter og kriminallaboratorierapporter blandt andre følsomme dokumenter.
Dole Food Company: En af verdens største leverandører af frisk frugt og grønt har afsløret, at de har været udsat for et ransomware-angreb, som har forstyrret deres drift. Fødevaregiganten har hyret eksterne eksperter til at hjælpe med at afbøde og beskytte de berørte systemer, og der er også blevet rapporteret om en hændelse i forbindelse med retshåndhævelse.
Yum! Brands: Den amerikanske virksomhed, der ejer KFC, Pizza Hut og Taco Bell, lukkede næsten 300 af sine restauranter i Storbritannien på grund af et ransomware-angreb fra en ukendt ondsindet gruppe. Som reaktion tog virksomheden de berørte systemer offline og implementerede forbedret overvågningsteknologi.
Tallahassee Memorial HealthCare i Florida: Efter et ransomware-angreb var det medicinske center nede i næsten en uge. Hospitalet måtte forlade sig på papirdokumentation og håndskrevne patientnoter under nedetiden, og kirurgiske indgreb og procedurer var begrænsede. I denne periode blev nogle akutte patienter henvist til andre hospitaler. Af hensyn til sikkerhed, privatlivets fred og overholdelse af lovgivningen er oplysningerne om denne hændelse fortsat begrænsede.
Technion Institute of Technology, Israel, blev i februar udsat for et ransomware-angreb, som DarkBit, en ny ransomware-gruppe, der hævder at forbinde sine handlinger med hacktivisme, stod bag. Gruppen krævede en betaling på 80 Bitcoins (1,7 millioner dollars) for at frigive dekrypteringsværktøjet. Angriberne erklærede, at de ville tilføje en bøde på 30%, hvis betalingen ikke blev foretaget inden for 48 timer.
Byen Oakland i Californien, blev også ramt af et ransomware-angreb i februar, hvilket tvang byen til at lukke alle systemer ned, indtil netværket var sikret, og de berørte tjenester kunne genoprettes.
Staten Oregon: Som følge af et sofistikeret ransomware-angreb oplevede Oregon et større netværksnedbrud. IT-personale og tredjepartsspecialister gendannede netværket, men datagendannelsen fortsætter. Takket være en tidligere investering i backup-teknologi var staten i stand til at komme sig over hændelsen uden at betale en løsesum. Efterforskningen fortsætter for at afgøre, om der var adgang til følsomme eller personlige oplysninger under angrebet.
Hospital Clinic, Barcelona: Et af den catalanske hovedstads vigtigste hospitaler blev udsat for et ransomware-angreb, der lammede dets computersystem, hvilket førte til aflysning af 3.000 patientundersøgelser og 150 ikke-akutte operationer. Hændelsen fandt sted søndag den 5. marts 2023.
U.S. Marshals Service oplevet et sikkerhedsbrud, der kompromitterede følsomme oplysninger. En talsmand for den føderale retshåndhævende myndighed sagde, at hændelsen fandt sted i februar 2023, da tjenesten opdagede en "ransomware- og dataeksfiltreringshændelse, der påvirkede et selvstændigt USMS-system".
Tips til at beskytte dine data og holde din virksomhed sikker mod ransomware:
For at forhindre disse cyberangreb er det vigtigt at være opmærksom på de seneste ransomware-tendenser og træffe passende beskyttelsesforanstaltninger. Her er nogle tips:
Hold din software opdateret: Det er vigtigt at sikre, at alle operativsystemer, applikationer og software altid er opdaterede for at afbøde kendte sårbarheder, som cyberkriminelle kan udnytte. Opsæt automatiske opdateringer for at sikre, at du altid har de nyeste versioner og sikkerhedspatches installeret.
Brug robuste sikkerhedsløsninger: Implementer en kombination af pålidelige sikkerhedsværktøjer, såsom firewalls, antivirus- og antimalware-løsninger. De vil hjælpe dig med at opdage og blokere kendte og ukendte trusler og give yderligere lag af beskyttelse, såsom adfærdsovervågning og realtidsopdagelse af ransomware.
Tag regelmæssige sikkerhedskopier, og opbevar dem på sikre steder: Regelmæssig sikkerhedskopiering af data og lagring af sådanne data på sikre steder, såsom eksterne enheder eller cloud-tjenester, er afgørende. Sørg for, at backups er afkoblet fra netværket og beskyttet med stærke adgangskoder.
Uddan dine medarbejdere i cybersikkerhed: Den menneskelige faktor er stadig et af de svageste punkter i beskyttelsen mod ransomware. Giv dine medarbejdere regelmæssig træning i cybersikkerhedsrisici, hvordan man identificerer phishing-mails og andre social engineering-taktikker, der bruges af cyberkriminelle. Opfordr dine medarbejdere til at rapportere mistænkelig aktivitet og følge de etablerede politikker og procedurer.
Fastlæg adgangspolitikker og privilegier: Begrænsning af brugeradgang og privilegier til følsomme systemer og filer kan hjælpe med at forhindre spredning af ransomware. Giv kun tilladelser til de medarbejdere, der virkelig har brug for adgang til bestemte data og filer, og brug multifaktorautentificering for at styrke sikkerheden.
Den implementerer avancerede detekterings- og responsløsninger: Overvej at indføre EDR-løsninger (endpoint detection and response), der overvåger og registrerer dine systemers adfærd for mistænkelig aktivitet. Disse løsninger kan hjælpe med at identificere og reagere hurtigt på ransomware-angreb, hvilket minimerer indvirkningen på din virksomhed.
