Utpressingsangrep i Norden øker: 21 prosent av angrepene mot norske mål

Orange Cyberdefense presenterer i dag den ferske rapporten Cy-Xplorer 2023, som oppsummerer utviklingen av cyberutpressingsangrep i 2022 og første kvartal av 2023. Rapporten viser en omfattende kartlegging og analyse av aktive cyberkriminelle gruppers aktiviteter, og peker på hvilke land og bransjer som er rammet. Det presenteres også en analyse av hvorvidt trusselaktørenes spredning og frekvens kan ha blitt påvirket av det siste årets geopolitiske forhold, blant annet knyttet til krigen i Ukraina.

Når man ser på fordelingen av angrep i de nordiske landene, er Norge det landet som har blitt rammet i minst grad. 21 prosent av de rammede virksomhetene i Norden er norske, mens hele 41 prosent er svenske. 24 prosent av virksomhetene er danske.

Angrepene mot nordiske virksomheter har økt med hele 40 prosent siden 2021, og ser ikke ut til å avta i løpet av 2023. I det første kvartal 2023 ser vi allerede en stor økning i antall ofre for cyberutpressingsangrep. Sikkerhetsekspertene i Orange Cyberdefense har dessverre registrert det høyeste antallet ofre hittil.

Kritisk infrastruktur rammes hardest

Slike utpressingsangrep kjennetegnes ved at cyberkriminelle tar seg inn i virksomheters nettverk og stjeler og krypterer verdifull data, med trusler om å offentliggjøre dem dersom offeret ikke oppfyller deres krav. Ofte er det svært sensitive data som krypteres, som integritetsfølsom informasjon eller virksomhetskritiske data og systemer. De cyberkriminelle jobber raskt, og kan kryptere data innen 4,5 til 7 minutter.

Tidligere har industrien vært veldig hardt rammet, men i løpet av 2022 ser vi den største økningen i andre bransjer. Det høyeste antallet av rammede virksomheter finner vi i sektoren for kritisk infrastruktur (+51%). Denne bransjen sørger for en stor del av samfunnets forsyning av elektrisitet og annen oppvarming, vann, avløp og avfallshåndtering. Til tross for den store økningen er antallet rammede virksomheter fortsatt relativt lavt, men det forventes å øke i nær fremtid.

Også utdanningssektoren har hatt en kraftig økning i antall angrep (+41%) i 2022. I bank- og forsikringsbransjen er økningen på 11 prosent, og 5 prosent innen helse og omsorg.

Krigen i Ukraina er en av faktorene som har hatt størt innvirkning på cybertrusselbildet i 2022. Det er imidlertid ingen økning av utpressingsangrep i land som kan anses som fiender av Russland. Det økende skillet mellom Russland og Vesten har derimot ført til at Russland fortsatt fungerer som en trygg havn for cyberkriminelle aktører som vil gjennomføre angrep i deres fiendeland.

Phishing og sosial manipulering er oftest veien inn

I 2022 var phishing fortsatt den vanligste metoden for å innlede et utpressingsangrep. Phishing skjer ofte via e-post og er nøye utformet for å sosialt manipulere ofrene. Blant annet benyttes sesongavhengige muligheter som skatteoppgjør, leveranser før jul og ferie, eller aktuelle nyhetshendelser og jobbrelaterte dokumenter.

En annen betydelig angrepsvektor er sårbarheter i programvare. Seks av de ti mest utnyttede sårbarhetene var i Microsoftprodukter som Exchange Server, Windows OS, og Microsoft Office.

Økonomiske motiv dominerer fortsatt

Utpressingsangrep skjer som regel på grunn av økonomiske motiver. Vi har sett en økt frekvens i politiske motiver i forbindelse med invasjonen av Ukraina, men den absolutte majoriteten av angrepene er fortsatt økonomisk motivert.

Man kommer ikke bort fra at alle virksomheter, uavhengig av størrelse, må ta sine forhåndsregler for å minimere sjansene for å bli rammet av utpressingsangrep. Det innebærer blant annet kontinuerlig risikovurdering, identifisering av potensielle svakheter i nettverket, det å ha en prosess på plass for å håndtere sårbarheter – og ikke minst øke kunnskapen om angrep gjennom sosial manipulering blant de ansatte.

Orange Cyberdefense har tidligere publisert retningslinjer for hvordan bedrifter kan takle løsepengevare, og disse anbefalingene er fortsatt relevante og viktige.

Les rapporten «Cy-X Report – Insights in the ecosystem - Trends, patterns, key actors and observations from 2022» her.