Nye hacker-karteller gør ransomware sværere at bekæmpe

Cyberkriminelle har skabt nye, decentrale netværk, der forandrer ransomware-landskabet og stiller nye krav til virksomhedernes forsvar

20. august 2025 Lars Bennetzen Nye nyheder, Nyhedsbrev, Sikkerhed, Tophistorier
Illustration: Gemini (AI)

En ny rapport fra Check Point Research peger på, at tidligere dominerende ransomware-grupper som RansomHub og LockBit er forsvundet, og at nye, mindre grupper nu samarbejder i organiserede karteller. Rapporten, “Q2 2025 Ransomware Report”, viser et fald i antallet af offentliggjorte ofre fra 2.289 i første kvartal til 1.607 i andet kvartal. Trods faldet gør den nye model det sværere at spore bagmændene.

Vi ser en fundamental ændring i, hvordan de cyberkriminelle organiserer sig. De store, centraliserede grupper er erstattet af decentrale netværk, der fungerer som kriminelle karteller. Når angrebene kommer fra mange mindre aktører, bliver det sværere at identificere og stoppe bagmændene.

Balder Borup, Security Engineering Team Leader hos Check Point Software Technologies

To grupper er særligt aktive i den nye model: DragonForce og Qilin. Sidstnævnte har fordoblet sin aktivitet og er nu den mest aktive gruppe med 70 offentliggjorte ofre om måneden, ifølge rapporten.

Sundhedssektoren er fortsat et primært mål, da den alene udgjorde 8 % af alle offentliggjorte ofre i perioden. Ifølge Balder Borup skyldes det, at sektoren indeholder store mængder af personfølsomme data.

For at styrke cybersikkerheden anbefaler Check Point bl.a. at:

  • Integrere sikkerhedsværktøjer på tværs af platforme.
  • Kombinere medarbejdertræning med intelligente mailfiltre.
  • Overvåge netværket proaktivt for at opdage angreb tidligt.
  • Regelmæssigt tage og teste backup af kritiske data.

Relaterede Artikler

Nyheder fra gl. site

Pas på digitale svindlere til Black Friday og Cyber Monday 2021

23. november 2021 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier
Danskerne handler mere og mere på nettet, og Black Friday er bestemt ikke en undtagelse. Desværre oplever omkring en ud af ti svindel i forbindelse med nethandel. Konsekvensen er ofte økonomisk tab, eller at man aldrig modtager varen. Det fremgår af rapporten ”Danskernes Informationssikkerhed 2020”. I 2020 blev mere end 200.000 falske webbutikker anmeldt som svindelsider af e-mærket, der er en dansk mærkningsordning for sikker nethandel. Det er en stigning på mere end 25 procent i forhold til 2019. På fredag den 26. november er det Black Friday, og webbutikker reklamerer med store besparelser allerede nu. Jagten efter de gode tilbud giver svindlere gode muligheder for at lokke intetanende tilbudsjægere i fælden. Fupbutikker kan ved første øjekast ligne reelle webbutikker, og derfor kan de være svære at spotte, hvis man ikke er opmærksom.   ”Handel på nettet er for mange af os blevet så almindeligt, at vi ikke tænker synderligt over det, når vi indtaster vores betalingsoplysninger. Det ved svindlerne godt, og de er eksperter i at udnytte det bl.a. via falske hjemmesider. Hvis tilbuddet virker for godt til at være sandt, er det ofte en god grund til at stoppe op og tænke sig om en ekstra gang. Særlig i forbindelse med store forbrugsdage som Black Friday, hvor digitale svindlere forsøger at udnytte vores købelyst. Marie Wessel, kontorchef for cyber- og informationssikkerhed i Digitaliseringsstyrelsen Heldigvis er der gode huskeregler til sikker nethandel. På sikkerdigital.dk kan man finde følgende fem opmærksomhedspunkter til at undgå de digitale fælder: Tjek om der findes …. (læs mere her)
Nyheder fra gl. site

DDoS-angreb vokser og bliver mere avancerede

28. oktober 2021 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier
Hvor DDoS-angreb tidligere handlede om at skade en virksomhed eller organisation ved at overbelaste og dermed lægge fx hjemmesider, mailservere eller routere ned, så kræver hackerne i dag en løsesum for at stoppe angrebet. En anden udbredt metode er at bruge DDoS-angreb som afledningsmanøvre, der holder it-afdelingerne beskæftiget, mens angriberne arbejder med ransomware eller forsøger at stjæle data.  Virksomheder kan i dag være tilbøjelige til at have et for snævert fokus på en type angreb. Men desværre er virkeligheden langt mere kompleks, og det er nødvendigt at arbejde med flere parallelle trusler – og ‘gamle’ angrebsmetoder kan især komme tilbage i ny forklædning.   Peter Gustafsson, nordisk chef i Barracuda Networks Ny type angreb kræver ikke et stort botnet De såkaldte Black Storm-angreb er særligt farlige for teleudbydere. Denne type angreb kræver ikke, at angriberen bruger et stort botnet, og de er derfor relativt lette at udføre. I et Black Storm-angreb sender angriberen UDP-forespørgsler (User Datagram Protocol) til mange enheder og servere i et netværk. Anmodningen er “spoofed”, dvs. forklædt, og den ser ud, som om den kommer fra andre enheder på det samme netværk. Black Storm-angreb udløser en slags sneboldeffekt, som med en storm af intern datatrafik hurtigt kan slå en teleudbyder ud. Selv om metoden indtil videre kun er blevet beskrevet i forsøg, bør virksomhederne være forberedt på, at angriberne kan slå til i virkeligheden.  Peter Gustafsson, nordisk chef i Barracuda Networks Sundhedssektoren er også et mål. I kølvandet på pandemien har den øgede brug af hjemmearbejde og online …. (læs mere her)
No Picture
Nyheder fra gl. site

Vi bliver stadig mere bange for ransomware

17. juli 2017 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier
Det massive angreb på Mærsk i juni er blot det seneste eksempel på, at store virksomheder rammes af ransomware, hvor bagmænd overtager kontrol med en virksomheds data og kræver en løsesum for at frigive dem igen. Men det er ikke bare virksomheder, der frygter at blive udsat for ransomware. Også privatpersoner kan miste kontrollen over deres harddisk til hackere, og det lader til at være gået op for danskerne. En ny undersøgelse fra BullGuard afslører nemlig, at hele 45 procent af os bekymrer os mere for ransomware, end vi gjorde for tre år siden. Netop de store internationale hackerangreb kan have været med til at gøre danskerne mere bevidste om deres egen digitale sikkerhed. Det vurderer Michael Boesen fra BullGuard i en pressemeddelelse: “I takt med, at hackerangreb går ud over flere og flere virksomheder og borgere, har medierne også fået mere fokus på problemet. Det betyder, at vores digitale sikkerhed fylder mere i den offentlige debat end for tre år siden, og derfor er danskernes frygt for selv at ende som ofre også vokset.” For få tager deres forholdsregler Danskernes øgede bekymring for angreb afspejler sig imidlertid ikke i vores brug af antivirus på computeren. Kun 32 procent vælger at betale for et antivirusprogram og de fleste, der tilvælger det, gør det for at forbedre deres forsvar mod angreb. Hele 8 procent svarer i BullGuards undersøgelse endda, at de slet ikke har antivirus på deres computer. Dermed overser de det første skridt, man som borger kan tage for at …. (læs mere her)