96% af alle ransomware-angreb resulterer i datatyveri

En ny rapport kaster lys på de seneste trusselsaktører og deres taktikker, herunder en stigning i email-fusk og ransomware-angreb

26. februar 2025 Lars Bennetzen Nyhedsbrev, Sikkerhed, Tophistorier
Foto: Stocknation

Arctic Wolf har lige offentliggjort deres Arctic Wolf Threat Report, som giver et dybdegående indblik i det evigt foranderlige trusselsbillede inden for cybersikkerhed.

Rapporten, som er en årlig udgivelse, viser denne gang, hvordan it-kriminelle tilpasser deres metoder for at undvige avancerede cybersikkerhedsforsvar, at de prioriterer datatyveri samt forbedrer deres virksomhedsphishingmails – også kaldet BEC-angreb.

Rapporten er skabt ud fra Arctic Wolfs massive Incident Response-håndtering (data fra ægte, stoppede cyberangreb), trussels-forskning og telemetri fra Arctic Wolfs Aurora Platform og giver et retvisende billede af it-kriminelles taktikker, teknikker og procedurer – samlet kaldet TTP.

Dette års rapport viser et kritisk skifte hos de it-kriminelle: Data-udtræk og -tyveri er blevet normen for angreb og ikke længere en tilføjelse. Data bliver ikke længere blot krypteret med ransomware af de it-kriminelle; i stedet stjæler de ofrets data for at presse dem så meget som muligt.

Kerri Shafer-Page, VP for Arctic Wolfs Incident Response-afdeling

Rapporten viser blandt andet:

  • Stjæl først, afpres efter: Eftersom virksomheder bliver bedre til at genpåstå efter er ransomware-angreb, så vælger mange it-kriminelle at stjæle data i stedet og afpresse dem for ikke at lække/sælge dataen. 96 procent af alle analyserede ransomware-angreb indebar datatyveri.
  • Cyberkrime-treenigheden: Tre angrebstyper står for 95% af alle hændelser (IR) registreret: ransomware på 44%, BEC-mails (business email compromise) på 27% og indtrængen på 24%.
  • Trusselsaktører følger pengene: BEC-angreb bliver ved med at stige i popularitet, særligt målrettet finans- og forsikringssektoren, hvor 53% af alle registrerede angreb sker. Det er den eneste industri, hvor BEC sker oftere end ransomware-angreb.
  • Patch eller betal: I 76% af tilfældene, hvor it-kriminelle er trængt ind i virksomheder, er det de samme 10 specifikke sårbarheder, som er udnyttet, hvoraf ingen af dem er zero-day-sårbarheder, og alle relateret til fjernadgangsværktøjer. Derfor er regelmæssig patching af alle virksomhedens software-pakker et must.
  • Ransomware-priser når 4,2 millioner kroner: løsesummen for at få låst sine filer op efter et ransomware-angreb forbliver skyhøj og nærmer et median-niveau på 4,2 millioner kroner.
  • Forhandling virker: Arctic Wolfs Incident Respons Team hjalp med at reducere løsesumkrav med 64%, når det ikke var muligt at genskabe data – og 70% af Arctic Wolfs ramte klienter slap helt for at betale løsesum.

Relaterede Artikler

Nyheder fra gl. site

Danskerne undervurderer truslen fra hackere

20. juni 2018 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Tophistorier
I takt med at danskerne tilbringer mere tid online, stiger risikoen for at blive hacket. Mere end halvdelen af befolkningen har prøvet at blive udsat for én eller flere online angreb eller trusler. Det viser en ny undersøgelse fra YouGov foretaget for Stofa blandt 2.000 danskere. Ifølge Henrik Larsen, der er chef for DKCERT og bestyrelsesmedlem i Rådet for Digital Sikkerhed, er truslen mod borgerne større end nogensinde før. ”It-kriminelle forfiner hele tiden deres metoder til at franarre danskerne kort- og kontooplysninger og andre private data eller hacke sig adgang til deres computer eller smartphone. Selvom der de senere år har været meget fokus på, hvordan private kan sikre sig digitalt, er mange danskere i risiko for at blive hacket eller på anden måde angrebet, når de er online,” skriver han i en pressemeddelelse fra Stofa. Phishing er den største trussel I undersøgelsen er danskerne også blevet spurgt om, hvilke trusler mod deres online sikkerhed, de frygter mest. Mens halvdelen er bekymrede for identitetstyveri og misbrug af bankoplysninger, er blot 6 procent bekymrede for phishing. Og det, selvom hver tredje dansker har været udsat for det. ”Mange undervurderer phishing, fordi de forbinder det med dårligt oversatte e-mails, hvor den kriminelle hensigt er tydelig at gennemskue, men det er en af de helt store trusler online, der hele tiden forfines, også af personer der har helt styr på det danske sprog og grammatik. Ofte har de it-kriminelle brugt tid på at sætte sig ind i deres ofre, for der er jo …. (læs mere her)
Business

Elon Musk og Tesla i centrum af to nye spam-kampagner

26. maj 2021 Lars Bennetzen Business, Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier, Transportmidler
Den 15. maj opdagede Bitdefender Antispam Lab to nye spam-kampagner, der forsøger at udnytte Elon Musk og Teslas fokus på kryptovaluta til at franarre folk deres bitcoins. Kampagnerne fokuserer på både Musk og Tesla og er bygget op på samme måde, hvor man skal sende et mindre beløb i bitcoin for at kunne modtage et større beløb af bitcoins – der selvfølgelig aldrig bliver sendt retur. Den første kampagne forestiller at komme fra Teslas marketingafdeling og forklarer, at Elon Musk gerne vil give 5000 bitcoins væk gratis: De cyberkriminelle forsøger at omgå spam-filtre ved at sammensætte en række forskellige emnelinjer og tekst, hvor nogle bruger modtagernes navne, mens andre er skrevet mere generisk med fokus på, at Elon Musk giver gratis bitcoins væk. Kampagnen er rettet mod USA og Europa, men langt størstedelen af modtagerne (79%) befinder sig i Sverige. Tesla giver bitcoins væk til en værdi af 750 millioner dollars I den anden kampagne udnytter de kriminelle det faktum, at Tesla tidligere på året opkøbte bitcoins til en værdi af 1.5 milliarder dollars ved at påstå, at de 750 millioner dollars af dem skal gives væk: Modtagerne opfordres til at sende mellem 0,1 og 50 bitcoins og få det dobbelte af det, de sender tilbage, med det samme. Svindlerne har endda været kreative og tilføjet en QR-kode, som modtagerne kan bruge til at overføre med. Kampagnen har nået mere end 30.000 modtagere verden over og ved seneste gennemgang af én af de cyberkriminelles krypto-wallets, der er tilknyttet denne kampagne, …. (læs mere her)