I den første halvdel af 2023 omdirigerede to fremtrædende ransomware-grupper deres indsats mod små virksomheder, viser en nylig undersøgelse.
Udviklingen indenfor ransomware-angreb har taget en drejning, hvor både små og store virksomheder bliver ofre for cybertrusler, som fremhævet i en nylig rapport om cybersikkerhedstendenser.
Trend Micro forsknings rapport
Forskning udført af Trend Micro indikerer en bemærkelsesværdig stigning i aktive ransomware-as-a-service-grupper (RaaS) sammen med en stigning på 45,27% i registrerede ofre sammenlignet med sidste halvdel af 2022. Den kombinerede opgørelse af aktive RaaS- og RaaS-relaterede grupper oplevede en stigning på 11,3 pct. Undersøgelsen fokuserede primært på de tre førende ransomware-grupper - LockBit, BlackCat og Cl0p - der tegner sig for det hidtil højeste antal ofre i 2023.
LockBit, uden tvivl den mest berygtede blandt dem, målrettede 26,09% af de samlede offerorganisationer. Højprofilerede enheder som Royal Mail, Taiwan Semiconductor Manufacturing Company og Ion Group befandt sig på listen.
Taiwan Semiconductors hacket i juni 2023
Bemærkelsesværdigt rettede LockBit svimlende 57,3 % af sine angreb mod små virksomheder, defineret som dem, der beskæftiger ikke mere end 200 personer. Store virksomheder udgjorde ca. 17,4% af deres mål, mens mellemstore virksomheder tegnede sig for knap en femtedel (19,7%).
For BlackCat var næsten halvdelen (44,8%) af dets mål i første halvdel af 2023 små virksomheder, efterfulgt af mellemstore virksomheder med 29,2%.
Reddit hacked i februar 2023
Imidlertid udførte gruppen nogle overskriftsgribende angreb i 2023, herunder det bemærkelsesværdige Reddit-brud i februar. I modsætning hertil afveg Cl0p fra normen, med præcis halvdelen af sine angreb rettet mod store virksomheder, defineret som dem med over tusind ansatte.
Deres betydelige ransomware-angreb i januar udnyttede Fortras GoAnywhere-filoverførselssoftware, hvilket angiveligt kompromitterede 130 organisationer, herunder adskillige hospitaler i Canada.
"Du tror måske, at Ransomware-angreb dekrypterer de krypterede data efter Ransom-betaling. Glem ikke det faktum, at 97% af angrebsofrene ikke er kommet sig, selv efter løsesum" Arulselvar Thomas
Med hensyn til sektorer fremstod bank, detailhandel og transport som de mest målrettede, baseret på ransomware-fildetektion. Samtidig var IT, sundhedspleje og fremstilling vidne til den højeste forekomst af angreb.
USA bar hovedparten af ransomware-overgreb med 950 ofre i første halvdel af 2023, mens Storbritannien rapporterede et markant lavere tal på 132 ofre.
Samlet staus over ransomware billedet i 2023
Trusselsbilledet set i forhold til ransomware, har meget svingende. Da første kvartal af 2023, rent faktisk gav et indtryk af at ransomware angreb var på en nedadgående kurve. Desværre har vi set kurven gå i den modsatte retning lige siden - Lad os dykke dybere ned i hvor vi står samlet set i forhold til ransomware-angreb i her i 2023.
Ransomware-as-a-Service (RaaS) på vej op
Stigningen i aktive RaaS-grupper indikerer en bekymrende tendens. Disse grupper fungerer som tjenesteudbydere for cyberkriminelle og tilbyder dem de værktøjer og infrastruktur, der er nødvendige for at udføre ransomware-angreb. Dette skift indikerer et mere organiseret og rentabelt økosystem for cyberkriminelle, hvilket gør det bydende nødvendigt for cybersikkerhedseksperter at være på forkant i spillet.
LockBits indvirkning på store og små virksomheder
LockBits dominans i ransomware-landskabet er tydelig og påvirker både store og små organisationer. Bemærkelsesværdige mål som Royal Mail og Taiwan Semiconductor Manufacturing Company illustrerer omfanget og frækheden af deres angreb. Præferencen for at målrette mod små virksomheder, som typisk har færre cybersikkerhedsressourcer, indikerer et strategisk skift mod lettere mål.
BlackCats strategi og højprofilerede angreb
BlackCats fokus på små og mellemstore virksomheder, kombineret med højprofilerede angreb som Reddit-bruddet, fremhæver gruppens tilpasningsevne og evne til at ramme forskellige mål. Denne alsidighed gør dem til en formidabel kraft i ransomware-landskabet, hvilket nødvendiggør øget årvågenhed på tværs af alle sektorer.
Cl0ps ukonventionelle tilgang
Cl0ps karakteristiske strategi med at målrette mod store virksomheder adskiller dem fra deres modparter. Denne tilgang antyder en kalkuleret indsats for at maksimere løsesumsudbetalinger, givet at større organisationer typisk besidder mere værdifulde og følsomme data. Udnyttelsen af Fortras GoAnywhere-software viser gruppens tekniske færdigheder og den potentielle alvor af deres angreb.
Indvirkning på industrier
Bank-, detail- og transportsektoren dukkede op som de mest målrettede industrier. Denne tendens afspejler cyberkriminelles fokus på sektorer, der beskæftiger sig med store mængder af følsomme finansielle og personlige oplysninger. I mellemtiden indikerer angreb på IT-, sundheds- og produktionssektorer en fælles indsats for at forstyrre kritisk infrastruktur og tjenester.
Global effekt af Ransomware-angreb
USA er fortsat et primært mål for ransomware-angreb, og oplever et betydeligt antal ofre i første halvdel af 2023. Dette kan tilskrives dets omfattende digitale infrastruktur og et stort antal potentielle mål. Men Storbritanniens relativt lavere antal ofre indebærer ikke sikkerhed, da cybertrusler fortsat udgør en betydelig risiko på globalt plan.
Afbødning og beredskab
Efterhånden som ransomware-angreb bliver mere sofistikerede og udbredte, må organisationer, både store og små, prioritere cybersikkerhedstiltag. Dette omfatter robuste sikkerhedskopieringssystemer, regelmæssig medarbejderuddannelse i phishing og bedste praksis for sikkerhed og implementering af avancerede trusselsdetektions- og reaktionsprotokoller.
Samarbejde og informationsdeling
Kampen mod ransomware kræver samarbejde mellem regeringer, retshåndhævende myndigheder og cybersikkerhedseksperter. Deling af trusselsintelligens og anvendelse af en samlet tilgang til bekæmpelse af cybertrusler er afgørende for at afbøde virkningen af ransomware-angreb.
Som konklusion understreger den udviklende taktik for ransomware-bander i 2023 det kritiske behov for organisationer for at styrke deres cybersikkerhedsforsvar. Ved at holde sig informeret om nye trusler og implementere proaktive sikkerhedsforanstaltninger kan virksomheder reducere deres sårbarhed over for ransomware-angreb og beskytte deres værdifulde aktiver og data.