FBI har næsten fået has på ransomwaregruppen Lockbit, men nu dominerer en ny gruppe, RansomHub, det globale cyberkriminelle miljø med en avanceret og sporløs teknologi for fjernkryptering.
LockBit har plaget virksomheder verden over, men Siden FBI’s vellykkede aktion mod hackergruppen i februar 2024, har de haft svære vilkår.
Det har dog fået en anden gruppe til at gå i aktion; RansomHub, har med en ny og mere sofistikeret cybertrussel overtaget førerpositionen i det globale cyberkriminelle miljø. Og det kan være dårligt nyt for bl.a. danske virksomheder.
Ifølge en ny rapport fra Check Point viser nemlig, at Ransomware-gruppen RansomHub på rekordtid er blevet den dominerende ransomwaretrussel mod virksomheder globalt. Således har en grundig undersøgelse af ”shame sites” og ”dark web” afsløret, hvordan RansomHub er gået fra at stå for 5 pct. af alle annoncerede angreb i februar til i september at stå for 19 pct. af angrebene.
“Vi ser en markant forskydning i cybertrusselsbilledet efter FBI’s aktion mod Lockbit. Selvom det er positivt, at en stor aktør som Lockbit stort set er blevet neutraliseret, har RansomHub hurtigt udfyldt tomrummet med endnu mere avancerede og skjulte angrebsmetoder,” siger Balder Borup, Security Engineer hos Check Point Software Technologies i Danmark.
Fremstillingsindustrien står for skud
Check Points rapport viser, at fremstillingsindustrien er særligt udsat for ransomwareangreb. Produktionen i mange virksomheder afhænger af ældre, sårbare legacy-systemer, som gør det lettere for hackere at trænge ind i it-systemerne.
Samtidig er konsekvenserne af et produktionsstop ofte alvorlige og kan true virksomhedens eksistens. Den økonomiske risiko ved stilstand betyder, at produktionsvirksomheder ofte er mere tilbøjelige til at betale løsesum for at få adgang til deres data og genoptage driften hurtigt.
“Det stiller større krav til virksomheders cybersikkerhed, da mange eksisterende løsninger simpelthen ikke er designet til at håndtere denne type usynlige angreb,” siger Balder Borup.
For at imødekomme den stigende trussel fra RansomHub har han samtidig tre konkrete råd til virksomheder:
- Implementér AI-drevne sikkerhedsløsninger: Traditionelle sikkerhedsværktøjer er ikke længere tilstrækkelige mod de nye typer ransomwareangreb. AI-baserede løsninger kan analysere store mængder data i realtid og identificere mønstre eller anomalier, der kan indikere et angreb – selv før det sker.
- Benyt en Zero Trust-arkitektur: Zero Trust går ud på aldrig at stole på nogen – hverken internt eller eksternt – uden først at verificere deres identitet og adgangsrettigheder. Denne tilgang begrænser hackeres muligheder for at bevæge sig frit rundt mellem forskellige systemer og platforme.
- Fokusér på beskyttelse mod datatyveri: I stedet for kun at kryptere data, kræver mange ransomwaregrupper nu løsepenge ved truslen om offentliggørelse af stjålne data. Derfor bør virksomheder prioritere beskyttelse mod datatyveri lige så højt som forebyggelse af kryptering.