SecurityWorldMarket

04.04.2023

Mer hensynsløs digital utpressing

Løsepengekravet blir stadig høyere. En ny rapport fra sikkerhetsselskapet Palo Alto Networks Unit 42, viser at det gjennomsnittlige kravet nå er på 7 millioner kroner, og at det gjennomsnittlige utbetalingsbeløpet ligger på 3,7 millioner kroner.

2023 Unit 42 Ransomware and Extortion Report fra Palo Alto Networks er basert på over tusen sikkerhetsbrudd og angrep de siste 18 månedene, inkludert Norge. Den viser blant annet at løsepengegrupper (ransomware) har utviklet en rekke metoder for å bedrifter til å utbetale løsepenger. Metoder som kryptering, datatyveri og trakassering er utbredt. Rapporten viser at den vanligste metoden er å stjele data fra lekkasjesider på det mørket nettet. Mer enn 70 prosent av de kriminelle gruppene brukte denne metoden mot 30 prosent året før.

Trakassering blir mer vanlig
Cato Evensen, daglig leder i Palo Alto Networks for Norge og Island, sier en metode som blir mer og mer vanlig er trakassering.

– Det innebærer at kriminelle grupper truer bestemte personer i en bedrift. Ofte personer på ledelsesnivå. I 2021 sto denne metoden for ca. én prosent truslene, mens det ved slutten av 2022 sto for 20 prosent, sier han.

– Gruppene bak løsepengekrav tvinger ofrene inn i en «trykkoker» hvor det eneste målet er å få betalt. Trakassering er nå en inkludert i hver femte løsepengesak, hvilket viser hvor langt gruppene er villige til å gå. Vi ser også at mange bruker dataene for å trakassere en bedrifts kunder for å få den angrepne bedriften til å betale, legger han til.

Industrien mest utsatt
Rapporten viser at det er industrien som er mest utsatt i året som gikk. 447 bedrifter i dette segmentet fikk bedriftsdata eksponert på lekkasjesider. Noe som kan skyldes at bransjen ofte bruker systemer som blant annet er basert på utdatert programvare, og at bransjen generelt har lav toleranse for nedetid.

USA mest utsatt
Bedrifter i USA ble hardest rammet med 42 prosent av utpressingstilfellene etterfulgt av England og Tyskland med fem prosent hver. I 2022 ble 30 bedrifter på listen Forbes Global 2000 angrepet. Siden 2019 har minst 96 av bedriftene på listen fått konfidensiell data offentliggjort.

– Rapporten viser at seks norske bedrifter er utsatt for utpressing. Det kan virke som et lite tall, hvilket vi kan være glade for. Men tallet er ikke lite for de som ble rammet, sier Cato Evensen.

Nytt offer hver fjerde time
Palo Alto Networks sin avdeling Unit 42 ser i snitt syv nye løsepengeofre daglig som får bedriftsinformasjon offentliggjort på lekkasjesider. Noe som tilsvarer et nytt offer hver fjerde time.

Kommende trusler
Metodene for utpressing er under stadig utvikling, og Palo Alto Networks sin avdeling Unit 42 mener blant annet følgende vil skje i året som kommer:

  • Mer utpressing basert på data lagret i skyen
  • Økning i utpressing relatert til innsidetrusler
  • Økning i politisk motivert utpressing
  • Bruk av løsepengevare og utpressing for å distrahere fra angrep som har som mål å infisere forsyningskjeden eller kildekoden
  • Mer fokus på løsepenge- og utpressingsberedskap

Rapporten 2023 Unit 42 Ransomware and Extortion Report er basert på over tusen sikkerhetsbrudd, angrep og hendelser de siste 18 månedene. Rapporten gir innsikt og kunnskap om trusselbildet generelt, samt prognoser for trusselaktørenes adferd fremover.



Leverandører
Tilbake til toppen