Sikkerhedsanalytikere fra Orange Cyberdefense kan nu dokumentere, at forsøg på digital afpresning i det seneste år er steget med hele 46 pct. verden over. I de nordiske lande er der også tale om en kraftig stigning på 21 pct..
Det opsigtvækkende resultat fremgår af sikkerhedsrapporten Security Navigator 2024, og det bygger på overvågning af såkaldte leak sites på det mørke internet. Det vil sige uindekserede hjemmesider, hvor cyberkriminelle hackergrupper afslører deres ofres navne og truer med at offentliggøre stjålne data, hvis der ikke udbetales løsepenge.
Virksomheder, der rammes af digital afpresning, vælger typisk at håndtere sagen bag lukkede døre, hvilket gør det sværere at følge udviklingen. Men ved at overvåge hackergruppernes leak sites og krydsreferere med andre undersøgelser og store mængder af sikkerhedsdata har Orange Cyberdefense’ analytikere været i stand til at afdække truslens reelle omfang.
– Afpresningsforsøgene tog for alvor fart i marts, og vi må nu konstatere, at både andet og tredje kvartal har slået alle rekorder. Aktiviteten er historisk høj og næsten fordoblet i forhold til samme periode sidste år. Vi har heller aldrig registreret så mange nye leak sites før, siger Bjørn Rasmussen, CTO, Orange Cyberdefense Norge.
Analysen viser også, at grupperne nu er i stand til at ramme betydeligt flere ofre end for blot et par år siden. Deres strategi er at øge antallet af målrettede angreb, fordi det kan føre til udbetaling af flere løsepenge. Derfor arbejder grupperne hele tiden på at opskalere deres størrelse, angrebskraft og handel med andre cyberkriminelle om specialiserede ydelser – f.eks. Ransomware-as-a-Service.
Til og med Q3 2023 var de fem mest aktive hackergrupper LockBit3, Clop, ALPHV (BlackCat), Play og Royal. Tilsammen stod de bag 57 pct. af alle registrerede afpresningsforsøg (fig. 3).
I 2023 forsvandt 25 hackergrupper, 23 bestod fra året før og hele 31 nye grupper kom til, hvilket tydeligt illustrerer, hvor svært det er at bremse udviklingen.
– Da krigen i Ukraine startede, frygtede mange, at NATO-landene ville blive udsat for flere afpresningsforsøg. Det skete ikke. Vi så tværtimod en nedgang på 8 pct. i 2022. Men nu er udviklingen fuldstændig vendt, og vi ser ingen tegn på, at aktiviteten vil falde i 2024, konkluderer Bjørn Rasmussen.
Sikkerhedsrapporten Security Navigator 2024 kan hentes her. Afsnittet om digital afpresning kan findes på side 58-65.
