Search

Antallet af afpresningsangreb i Norden er stigende: 24 procent af angrebene er rettet mod danske mål

CY-X report

Orange Cyberdefense præsenterer rapporten Cy-Xplorer 2023, som opsummerer udviklingen af ​​cyberafpresningsangreb i 2022 og første kvartal 2023. Rapporten indeholder en omfattende undersøgelse og analyse af aktive, cyberkriminelle gruppers aktiviteter og viser, hvilke lande og industrier, der er berørt. Der præsenteres også en analyse af, om spredningen og antallet af ​​hackergrupper har været påvirket af det seneste års geopolitiske forhold – især krigen i Ukraine.

Når man ser på fordelingen af ​​angreb i de nordiske lande, er Sverige det land, der er hårdest ramt. Hele 41 procent af de berørte virksomheder er svenske. Herefter kommer Danmark, hvor vores analyse viser, at 24 procent af de ramte virksomheder er danske, mens Norge ligger på tredjepladsen – der er det ”kun” 21 procent af virksomhederne, der er ramt.

Angreb mod nordiske virksomheder er steget med hele 40 procent siden 2021 og ser ikke ud til at være faldende i løbet af 2023. I første kvartal af 2023 ser vi en stor stigning i antallet af ofre for cyberafpresningsangreb. Her har vores sikkerhedseksperter desværre registreret det højeste antal ofre til dato.

Kritisk infrastruktur er hårdest ramt

Afpresningsangreb er kendetegnet ved, at cyberkriminelle bryder ind i virksomheders netværk og stjæler og krypterer værdifulde data med trusler om at offentliggøre dem, hvis ofret ikke opfylder deres krav. Det er ofte meget følsomme data, der krypteres, såsom personrelaterede oplysninger eller forretningskritiske data. De cyberkriminelle arbejder hurtigt og kan kryptere data inden for 4 til 7 minutter.

Tidligere har industrien været meget hårdt ramt, men i løbet af 2022, så vi den største stigning i andre brancher. Det højeste antal af berørte virksomheder findes i sektoren for kritisk infrastruktur (+51%). De står for en stor del af samfundets forsyning af el og anden varme, vand, spildevands- og affaldshåndtering. Trods den store stigning er antallet af berørte virksomheder stadig relativt lavt, men det forventes at stige i den nærmeste fremtid.

Uddannelsessektoren har også oplevet en kraftig stigning i antallet af angreb (+41 %) i 2022. Indenfor den finansielle sektor (bank- og forsikringsbranchen) er stigningen på 11 procent. Inden for Sundhed og omsorg er stigningen på 5 procent.

Krigen i Ukraine er en af ​​de faktorer, der har haft stor indflydelse på cybertrussellandskabet i 2022. Der er dog ingen stigning i afpresningsangreb i lande, der kan betragtes som fjender af Rusland. Den voksende kløft mellem Rusland og Vesten har derimod betydet, at Rusland fortsat fungerer som en sikker havn for cyberkriminelle aktører, der ønsker at udføre angreb i deres fjendelande.

Phishing og social manipulation er oftest vejen ind

I 2022 var phishing stadig den mest almindelige metode til at iværksætte et afpresningsangreb. Phishing foregår typisk via e-mail og er omhyggeligt designet til at manipulere ofrene. De cyberkriminelle er meget kreative, hvilket også afspejler sig i den måde de formulerer sig på i deres phishing-mails, for at få deres ofre til at respondere og klikke på inficerede links. De kan handle om alt fra skat til leveringer af pakker, aktuelle nyheder og arbejdsrelaterede dokumenter.

En anden væsentlig angrebsvektor er sårbarheder i software. Seks af de ti mest udnyttede sårbarheder var i Microsoft-produkter som Exchange Server, Windows OS og Microsoft Office.

Økonomiske motiver dominerer stadig

Afpresningsangreb har normalt økonomiske motiver. Vi har gtanske vist set en øget hyppighed i politiske motiver i forbindelse med invasionen af ​​Ukraine, men langt de fleste angreb er stadig økonomisk motiverede.

Det er en kendsgerning, at alle virksomheder – uanset størrelse – bør tage deres forholdsregler for at minimere risikoen for at blive ramt af afpresningsangreb. Det handler blandt andet om løbende risikovurdering (Risk Management), identificering af potentielle svagheder i netværket, klart definerede processer for at håndtere sårbarheder – og ikke mindst at øge medarbejdernes kendskab til social manipulation – især via phishing.

Læs rapporten "Cy-X Rapport - Indsigt i økosystemet - Trends, mønstre, nøgleaktører og observationer fra 2022".

Download rapport

Om Orange Cyberdefense

Orange Cyberdefense er en af Europas ledende it-sikkerhedsleverandører med 25 års erfaring inden for Cyber Security, Managed Security Services og Threat Intelligence. Vores kompetencer dækker overvågning, analyse, sparring og rådgivning omkring det aktuelle trusselslandskab samt implementering, drift og administration af strategiske it-sikkerhedsplatforme og sikkerhedsløsninger.

Vi råder over +250 af branchens bedste analytikere fordelt på 18 SOCs, 14 CyberSOCs og 4 CERTs, som indsamler og analyserer globale data fra over 500 informationskilder 24/7.

Orange Cyberdefense har over 8.700 kunder i 160 lande og beskæftiger over 3.000 cybersikkerheds-eksperter i hele verden. I Danmark er vi ca. 60 medarbejdere. Vi er en del af franske koncern Orange Group, der er en af verdens største Telcos.

www.orangecyberdefense.dk

For mere information, kontakt:

Ulrik Ledertoug, Director for Business Development and Services, Orange Cyberdefense Denmark

ulrik.ledertoug@orangecyberdefense.com / +45 28 45 67 05

Incident Response Hotline

Facing cyber incidents right now?

Contact our 24/7/365 world wide service incident response hotline.