Af Aksel Brinck, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Det kan være dyrt at blive ramt af et ransomware-angreb. Enten skal der bruges store ressourcer på at genskabe data, eller også skal man gøre det, som man ikke bør: betale de it-kriminelle, så man igen har adgang til sine data. Det sidste blev langt dyrere i 2021, viser en global rapport fra it-sikkerhedsgruppen Unit 42 hos Palo Alto Networks, en af markedets største udbydere af it-sikkerhedsudstyr.
Ransomware-udbetalingerne nåede nye rekorder i 2021. Samtidig benytter de it-kriminelle sig i stigende grad af ”leaksites” på det ikke-indekserede mørke internet, hvor ofrene presses til at betale for at undgå, at sensitive data lækkes.
Rapporten (2022 Unit 42 Ransomware Threat Report) afslører, at det gennemsnitlige løsesumskrav fra it-kriminelle steg med 144 procent op til knap 15 millioner kroner (2,2 millioner dollar), imens virksomheders gennemsnitlige faktiske udbetaling af løsesum steg med 78 procent til over 3,6 millioner kroner (541.010 dollar).
”I 2021 ramte ransomware-angreb alle typer aktiviteter over hele kloden, som almindelige mennesker tager for givet. Det gælder eksempelvis shoppingcentre, tankstationer eller alarmcentraler – sidstnævnte så der ikke kunne ringes 112,” siger Jen Miller-Osborn, afdelingschef hos Unit 42 Threat Intelligence hos Palo Alto Networks.
De største hacker-grupper
Hvem er de it-kriminelle bag angrebene så? Det svarer rapporten også på. Eksempelvis var Conti-ransomwaregruppen ansvarlig for størstedelen af aktiviteten, hele 20 procent, i de cases, som Unit 42 har analyseret i 2021. REvil, også kendt som Sodinokibi, var nummer 2 på listen med 7,1 procent efterfulgt af Hello Kitty og Phobos på 4,8 procent hver.
Conti var også den gruppe, der afslørede flest hackede firmanavne på deres darkweb-leaksite. 551 organisationer i alt.
Rapporten beskriver endvidere, hvordan økosystemet for cyber-afpresning steg i 2021, hvor vi så 35 nye ransomware-bander. Rapporten dokumenterer, hvordan kriminelle sammenslutninger investerede penge fra inkasserede løsesummer til at udvikle nye redskaber for at gøre angreb mere effektive og til at udnytte zero day-sårbarheder.
85 procent flere ofre blev udstillet på darkweb, 2566 virksomheder, så alle kan se, at de er blevet hacket. 60 procent af leaksite-ofrene var amerikanske, 31 procent var fra Europa, Mellemøsten og Afrika og 9 procent fra Asien/Stillehavsregionen.