Stadig flere organisationer verden over rammes af forsøg på digital afpresning. Analytikere fra Orange Cyberdefense kan nu dokumentere, at cirka 60 cyberkriminelle grupper i det seneste år har forsøgt at afpresse 4.374 nye ofre – en rekordstigning på 77 % (YOY). I første kvartal af 2024 blev Sverige ramt ekstra hårdt, men i Danmark faldt antallet af afpresningsforsøg markant.
Trods en række store politiaktioner mod kendte hackergrupper fortsætter antallet af ofre for digital afpresning verden over med at stige. Det er en af hovedkonklusionerne på rapporten "Cy-Xplorer 2.0", som sikkerhedsselskabet Orange Cyberdefense Danmark offentliggør i dag.
Rapporten bygger på konstant overvågning af hackergruppernes egne leak sites på det mørke internet, hvor de typisk truer med videresalg, offentliggørelse eller sletning af krypterede data, hvis ofrene ikke betaler løsepenge. Da nogle virksomheder vælger at betale bag lukkede døre, er der sandsynligvis også et stort mørketal på helt op til 60 %.
Afpresningen foregår i cirka 75 % af alle verdens lande, og den vokser hurtigst i vestlige engelsktalende lande som USA (108 %), UK (96 %) og Canada (76 %). I Skandinavien steg hyppigheden med 78 %. Se fordelingen mellem landene i fig.1 nederst.
Mens Sverige i Q1 2024 blev ramt hårdere end nogensinde før, faldt antallet af afpresningsforsøg mod danske organisationer til et betydeligt lavere niveau. En forklaring kan være, at det er en reaktion på Sveriges indtræden i NATO, der samtidig har virket som en lynafleder for Danmark. Hvorvidt der er tale et varigt mønster, vil vise sig i de kommende kvartaler.
Af rapporten fremgår det også, at små og mellemstore virksomheder bliver ramt 4,2 gange så ofte som store virksomheder. Sandsynligvis mest fordi der ganske enkelt er flere af dem. Analysen tyder ikke på en bevidst strategi fra de cyberkriminelles side. Forklaringen er nærmere, at de går efter at kompromittere enhver organisation, der er inden for deres rækkevidde.
Det er stadig produktionsvirksomheder, der rammes mest af digital afpresning. Men som noget nyt er andelen af ofre inden for social- og sundhedssektoren steget med hele 160 %. Historisk set – og navnlig under COVID-pandemien – blev disse organisationer til en vis grad skånet af moralske/etiske eller politiske årsager. Det er ikke længere tilfældet. I rapporten beskrives fx et angreb fra Lockbit på amerikanske sundhedsorganisationer.
Rapporten afslører også en stigende tendens til, at organisationer, der allerede er blevet afpresset én gang, har større risiko for at blive det igen. I nogle tilfælde er de samme organisationer blevet afpresset tre gange inden for de sidste 12 måneder.
Orange Cyberdefense releases Cy-Xplorer 2024"Det kriminelle økosystem bag afpresningen er ekstremt komplekst, men analysen afslører mønstre, som har betydning for udviklingen af vores sikkerhedstjenester. Vi ser endnu ingen tydelige tegn på, at de cyberkriminelle bruger AI i større stil. Men vi kigger meget på sandsynligheden for at blive afpresset igen, fordi vi kan se, at det sker mere og mere. Det tager vi selvfølgelig med i vores risikovurderinger," siger Ulrik Ledertoug, Director of Business Development & Services, Orange Cyberdefense Danmark.