Björn Rasmussen i CTO Cyber Defence Norway,fotografert av Mynewsdesk.
Stadig flere organisasjoner verden over rammes av forsøk på digital utpressing. Analytikere fra Orange Cyberdefense kan nå dokumentere at rundt 60 cyberkriminelle grupper det siste året har forsøkt å utpresse 4.374 nye ofre – en rekordøkning på 77 % sammenlignet med året før. I Skandinavia er spesielt Sverige blitt hardt rammet, mens antallet angrep i Norge har falt.
Til tross for en rekke store politiaksjoner mot kjente hackergrupper, fortsetter antallet ofre for digital utpressing å øke globalt. Dette er en av hovedkonklusjonene i rapporten «Cy-Xplorer 2.0» som Orange Cyberdefense offentliggjør i dag.
Rapporten bygger på kontinuerlig overvåkning av hackergruppers egne lekkasjenettsteder på det mørke nettet, hvor de typisk truer med videresalg, offentliggjøring eller sletting av krypterte data hvis ofrene ikke betaler løsepenger. Da noen virksomheter velger å betale bak lukkede dører, er det sannsynligvis et stort mørketall på opptil 60 %.
Utpressingen foregår i cirka 75 % av alle verdens land, og den vokser raskest i vestlige engelsktalende land som USA (108 %), Storbritannia (96 %) og Canada (76 %). I Skandinavia økte hyppigheten med 78 %, men fordelingen er tankevekkende (se fig.1). Mens Sverige i første kvartal 2024 ble rammet hardere enn noen gang før, falt antallet angrep mot norske organisasjoner.
En mulig forklaring kan være at dette er en reaksjon på Sveriges innlemmelse i NATO, noe som samtidig har fungert som en lynavleder for Norge. Hvorvidt dette er et varig mønster, vil vise seg i de kommende kvartalene.
Rapporten viser også at små og mellomstore bedrifter rammes 4,2 ganger så ofte som store bedrifter, sannsynligvis fordi det ganske enkelt er flere av dem. Analysen tyder ikke på at dette er en bevisst strategi fra de cyberkriminelles side. Forklaringen er snarere at de går etter å kompromittere enhver organisasjon innenfor deres rekkevidde.
Det er fortsatt produksjonsbedrifter som rammes mest av digital utpressing. Men som noe nytt har andelen ofre innenfor sosial- og helsesektoren økt med hele 160 %. Historisk sett – og særlig under COVID-19-pandemien – ble disse organisasjonene til en viss grad skånet av moralske, etiske eller politiske årsaker. Dette er ikke lenger tilfelle. I rapporten beskrives for eksempel et angrep fra Lockbit på amerikanske helseorganisasjoner.
Rapporten påpeker også en økende tendens til at organisasjoner som allerede har blitt utsatt for utpressing én gang, har større risiko for å bli det igjen. I noen tilfeller har samme organisasjon blitt utsatt for utpressing tre ganger i løpet av de siste 12 månedene.
«Det kriminelle økosystemet bak utpressing er ekstremt komplekst, men analysen avslører også viktige mønstre som påvirker utviklingen av våre sikkerhetstjenester. Vi ser foreløpig ingen tydelige tegn på at cyberkriminelle i stor grad benytter AI i sine utpressingsangrep. Men vi ser en økt risiko for gjentatt utpressing, fordi det skjer oftere nå enn for bare et år siden, og dette tar vi med i våre risikovurderinger,» sier Bjørn Rasmussen, CTO, Orange Cyberdefense Norway.
Orange Cyberdefense er en ledende europeisk leverandør av cybersikkerhet og Managed Security Services Provider (MSSP), anerkjent av både Gartner, Forrester og IDC. Orange Cyberdefense har over 3.000 ansatte som leverer cybersikkerhetsrådgivning, IT-sikkerhetsløsninger og -tjenester til over 8.700 kunder i 160 land. Vi har en global Threat Intelligence-avdeling og 250 analytikere fordelt på 18 SOCs, 14 CyberSOCs og 4 CERTs, som samler inn og analyserer globale data fra over 500 informasjonskilder 24/7. I 2023 var vår globale omsetning på 1.072 milliarder EUR.
Orange Cyberdefense Norway AS har cirka 60 ansatte. Vi har kontorer i Oslo og Trondheim, og våre kunder inkluderer både multinasjonale selskaper, offentlige organisasjoner og myndigheter. Orange Cyberdefense er, sammen med Orange Business, en del av den franske telekomkonsernen Orange Group, som har over 137.000 ansatte, 296 millioner kunder verden over og en global omsetning på 44 milliarder EUR i 2023.
Les mer på www.orangecyberdefense.no