SecurityWorldMarket

28.09.2023

Alvorlige løsepenge-trusler så langt i 2023

Cybersikkerhetsselskapet Trend Micro publiserte nylig en rapport som avdekker alvorlige løsepenge-trusler i første halvår av 2023. Rapporten identifiserer tre ledende Ransomware-as-a-Service (RaaS) grupper - LockBit, BlackCat, og Clop - som kan utgjøre en betydelig risiko for norsk næringsliv. Disse tre har etablert seg som ledere innen RaaS, en forretningsmodell som gjør det enklere enn noensinne å utføre cyberangrep.

En forretningsmodell for kriminelle
RaaS fungerer som en slags "franchise" for cyberkriminelle, hvor mindre dyktige hackere kan kjøpe tjenester og verktøy fra mer erfarne aktører for å utføre cyberangrep. Dette har ført til en eksplosiv økning i antallet angrep og viser at cyberkriminalitet har blitt en svært lønnsom "næring".

– Denne rapporten gir oss uvurderlig innsikt i hvordan cyberkriminelle fortsetter å utvikle sine metoder. Det er en klar og tydelig advarsel for norske bedrifter om at de må være på vakt og oppdatere deres cybersikkerhetsprotokoller, uttaler Karianne Myrvold, kommunikasjonssjef i Trend Micro Norge.

Tre navn du bør huske
Rapporten gir også detaljert informasjon om hvordan disse gruppene opererer, og hvordan de har evnet å tilpasse seg økende sikkerhetstiltak. LockBit, BlackCat og Clop har vist en imponerende evne til å omgå sikkerhetssystemer, og de fortsetter å være en betydelig trussel mot både små og store organisasjoner.

  • LockBit har perfeksjonert kunsten å låse og kryptere bedrifters data raskt og effektivt. De har spesialisert seg på angrep mot store organisasjoner, hvor de krever store summer for å frigjøre data.
  • BlackCat er kjent for å være innovativ og teknisk dyktig. De har vært i stand til å utnytte zero-day sårbarheter, som er ukjente sårbarheter som ikke ennå er rettet, i ulike systemer.
  • Clop har fokusert på "big game hunting", det vil si å rette angrep mot store, høyprofilerte mål, som ofte er villige til å betale store summer for å få tilbake sin data.

Slik beskytter du deg bedre
Trend Micros rapport understreker at løsepengevirus ikke bare er en teknisk utfordring, men også en forretningsrisiko som kan ha alvorlige økonomiske konsekvenser. Ved å ta proaktive skritt for å forstå og mitigere denne risikoen, kan norske bedrifter bedre sikre sin digitale fremtid.

Forberedelse: Å ha en klar plan for hvordan man skal håndtere et løsepenge-angrep kan redusere nedetid og kostnader betydelig.
Opplæring: Ansatte er ofte det svakeste leddet i sikkerhetskjeden. Gjennomfør regelmessig opplæring i grunnleggende cybersikkerhet for å minimere risikoen for at ansatte klikker på farlige lenker.
Verktøy: Invester i robuste sikkerhetssystemer som kan detektere og forhindre løsepenge-angrep. Dette inkluderer oppdatering av programvare og bruk av avanserte sikkerhetsløsninger.
Ekstern ekspertise: Vurder å konsultere med cybersikkerhetseksperter for å evaluere virksomhetens nåværende sikkerhetsstatus og identifisere potensielle forbedringer.
Sikkerhetskultur: Bygge kultur hvor cybersikkerhet er en prioritet. Ledelsen må ta ansvar for å etablere og vedlikeholde denne kulturen.

– Innsatsen som kreves for å holde tritt med cyberkriminelle er formidabel, men ikke umulig. Det er en konstant katt-og-mus-lek, der kriminelle raskt tilpasser seg og utnytter ny teknologi, inkludert kunstig intelligens. Det er derfor avgjørende at ledelsen erkjenner alvorligheten av situasjonen og etablerer en sikkerhetskultur fra toppen og ned. Vi kan ikke overlate vår digitale fremtid til tilfeldigheter, konkluderer Myrvold.


Nyheter fra hjemmesiden
Til "Bedriftsnyheter"  

Leverandører
Endre marked
Global North America Middle East United Kingdom Sweden Norway Denmark
Tilbake til toppen