Alvorlige løsepenge-trusler så langt i 2023: Dette bør norske bedrifter gjøre for å mitigere risikoen fremover

Oslo, 25. september 2023 - Cybersikkerhetsselskapet Trend Micro publiserte nylig en rapport som avdekker alvorlige løsepenge-trusler i første halvår av 2023. Rapporten identifiserer tre ledende Ransomware-as-a-Service (RaaS) grupper - LockBit, BlackCat, og Clop - som kan utgjøre en betydelig risiko for norsk næringsliv. Disse tre har etablert seg som ledere innen RaaS, en forretningsmodell som gjør det enklere enn noensinne å utføre cyberangrep.

En forretningsmodell for kriminelle

RaaS fungerer som en slags "franchise" for cyberkriminelle, hvor mindre dyktige hackere kan kjøpe tjenester og verktøy fra mer erfarne aktører for å utføre cyberangrep. Dette har ført til en eksplosiv økning i antallet angrep og viser at cyberkriminalitet har blitt en svært lønnsom "næring".

- Denne rapporten gir oss uvurderlig innsikt i hvordan cyberkriminelle fortsetter å utvikle sine metoder. Det er en klar og tydelig advarsel for norske bedrifter om at de må være på vakt og oppdatere deres cybersikkerhetsprotokoller, uttaler Karianne Myrvold, kommunikasjonssjef i Trend Micro Norge.

Tre navn du bør huske

Rapporten gir også detaljert informasjon om hvordan disse gruppene opererer, og hvordan de har evnet å tilpasse seg økende sikkerhetstiltak. LockBit, BlackCat og Clop har vist en imponerende evne til å omgå sikkerhetssystemer, og de fortsetter å være en betydelig trussel mot både små og store organisasjoner.

• LockBit har perfeksjonert kunsten å låse og kryptere bedrifters data raskt og effektivt. De har spesialisert seg på angrep mot store organisasjoner, hvor de krever store summer for å frigjøre data.
• BlackCat er kjent for å være innovativ og teknisk dyktig. De har vært i stand til å utnytte zero-day sårbarheter, som er ukjente sårbarheter som ikke ennå er rettet, i ulike systemer.
• Clop har fokusert på "big game hunting", det vil si å rette angrep mot store, høyprofilerte mål, som ofte er villige til å betale store summer for å få tilbake sin data.

Slik beskytter du deg bedre

Trend Micros rapport understreker at løsepengevirus ikke bare er en teknisk utfordring, men også en forretningsrisiko som kan ha alvorlige økonomiske konsekvenser. Ved å ta proaktive skritt for å forstå og mitigere denne risikoen, kan norske bedrifter bedre sikre sin digitale fremtid.

1. Forberedelse: Å ha en klar plan for hvordan man skal håndtere et løsepenge-angrep kan redusere nedetid og kostnader betydelig.
2. Opplæring: Ansatte er ofte det svakeste leddet i sikkerhetskjeden. Gjennomfør regelmessig opplæring i grunnleggende cybersikkerhet for å minimere risikoen for at ansatte klikker på farlige lenker.
3. Verktøy: Invester i robuste sikkerhetssystemer som kan detektere og forhindre løsepenge-angrep. Dette inkluderer oppdatering av programvare og bruk av avanserte sikkerhetsløsninger.
4. Ekstern ekspertise: Vurder å konsultere med cybersikkerhetseksperter for å evaluere virksomhetens nåværende sikkerhetsstatus og identifisere potensielle forbedringer.
5. Sikkerhetskultur: Bygge kultur hvor cybersikkerhet er en prioritet. Ledelsen må ta ansvar for å etablere og vedlikeholde denne kulturen.

Formidabel, men ikke umulig

Trend Micro vil vise frem sine nyeste løsninger for å bekjempe denne typen trusler på den kommende AWS re:Invent-konferansen i slutten av november. Trend Micro fortsetter å være i forkant av kampen mot cyberkriminalitet gjennom sin Vision One™ strategi, som tilbyr omfattende beskyttelse for både IT og OT-miljøer.

- Innsatsen som kreves for å holde tritt med cyberkriminelle er formidabel, men ikke umulig. Det er en konstant katt-og-mus-lek, der kriminelle raskt tilpasser seg og utnytter ny teknologi, inkludert kunstig intelligens. Det er derfor avgjørende at ledelsen erkjenner alvorligheten av situasjonen og etablerer en sikkerhetskultur fra toppen og ned. Vi kan ikke overlate vår digitale fremtid til tilfeldigheter, konkluderer Myrvold.

Hele rapporten, LockBit, BlackCat and Clop prevail as top RAAS groups, kan du lese her.