Alle regioner hadde økninger sammenliknet med juli i fjor, men noen rammes hardere enn andre. Europa, som fortsatt ligger noe under Asia-Pacific, Latin-Amerika og Nord-Amerika i antall angrep, hadde den klart største regionale økningen på hele 15 prosent.
Organisasjoner i Norge ble i snitt utsatt for 1861 ukentlige angrep i juli, som er hele 22 prosent flere enn i juli i fjor. Dette er den største prosentvise økningen blant de nordiske landene, og altså høyere enn økningen for Europa under ett.
Utdanningssektoren topper bransjelisten globalt med et snitt på hele 4248 ukentlige angrep per organisasjon, etterfulgt av telekom og myndigheter med henholdsvis 2769 og 2745 ukentlige angrep per organisasjon.
Landbrukssektoren hadde den høyeste økningen, hele 81 prosent, fra samme måned i fjor.
– Trusselaktørene utvikler og tilpasser seg stadig, og angrepene fortsetter å bli flere og mer sofistikerte. Organisasjoner innenfor alt fra telekom til landbruk rammes, og nye organiseringsmodeller, angrepsmetoder og KI-baserte verktøy gjør det krevende å beskytte seg, sier sikkerhetsrådgiver Pål Aaserudseter i Check Point.
Utpressingsangrep
I juli var det 518 rapporterte utpressingsangrep, en økning på 28 prosent fra samme måned i fjor. Nord-Amerika ble hardest rammet, og opplevde 52 prosent av dem. Europa fulgte med 25 prosent.
Tre såkalte ransomware-as-a-service (RaaS)-grupper dominerte trussellandskapet innenfor utpressingsangrep i juli.
Qilin var mest aktiv med 12 prosent av alle slike angrep. Gruppen, tidligere kjent som “Agenda,” har vært operativ og vokst jevnt siden 2022. Siden nedstengingen av gruppen RansomHub i mars, har Qilin trappet opp rekrutteringen av tilknyttede partnere og stått bak et dramatisk høyere antall publiserte utpressingsangrep.
Inc. Ransom sto bak 9 prosent av utpressingsangrepene. Gruppen har en tydelig målretting, der 33 prosent er organisasjoner innenfor helsesektoren og 10 prosent innenfor utdanningssektoren. Den har en dobbeltsidig infrastruktur med en passordbeskyttet forhandlingsportal og en offentlig side for publisering av lekkasjer.
Akira sto for 8 prosent av angrepene. Gruppen retter seg mot Windows, Linux, og ESXi-systemer med hovedfokus på sektorene forretningstjenester og industriell produksjon. I 2024 introduserte den en løsepengevirusvariant i programmeringsspråket Rust, optimalisert for ESXi-miljøer.
– Trusselmiljøet er blitt mer fragmentert og uoversiktlig, men disse utpressingsgruppene fortsetter å utvikle seg i form av både verktøy og målretting – og regnes blant de farligste fremover, sier Aaserudseter.
.jpeg?w=480&action=fill&sh=5cfc3 "Bildet er fra en seremoni i forbindelse med en sjefsinnsettelse til Forsvarets personell- og vernepliktssenter (FPVS) i 2024. Da ble daværende oberst Pål Svarstad takket av som sjef for FPVS. Nå er han ny nestkommanderende i Cyberforsvaret. På bildet står han sammen med forsvarssjef Eirik Kristoffersen (til venstre). Foto: Vanessa Andrea Vågstøl Hilland / Forsvaret")
Global
