Ransomware truer danske produktionsvirksomheder
I en nylig trusselsvurdering fra FE Center for Cybersikkerhed (CFCS) advarer man om en stigende trussel fra organiserede ransomware-grupper rettet mod danske produktionsvirksomheder. Ifølge CFCS er flere danske produktionsvirksomheder allerede blevet ramt af ransomware i 2023.
CFCS vurderer, at produktionsvirksomheder er attraktive mål for ransomware-aktører af flere årsager. For det første har de ofte en betydelig omsætning og kan derfor være i stand til at betale større løsesummer til angriberne. Derudover mener hackerne sandsynligvis, at produktionsvirksomheder er mere tilbøjelige til at betale løsesummen, da et angreb, der resulterer i driftsstop, kan have alvorlige økonomiske konsekvenser.
Ikke kun økonomisk attraktive virksomheder er i fare; endda produktionsvirksomheder med samfundskritiske funktioner bliver mål for ransomware-aktører, da angriberne ikke diskriminerer i deres valg af ofre.
En særlig bekymrende trend, som CFCS fremhæver, er domineringen af trusselslandskabet af organiserede ransomware-as-a-service (RaaS) grupper. RaaS fungerer som en kriminel forretningsmodel, hvor bagmænd udvikler ransomware og tilbyder det som en service til andre kriminelle partnere, der udfører angrebene.
Selvom traditionelle ransomware-angreb normalt indebærer kryptering af data og systemer, har visse grupper udviklet metoden yderligere. Disse grupper stjæler offerets data uden at kryptere den og truer derefter med at lække eller sælge informationen, medmindre en løsesum betales. Denne tilgang kan være mere attraktiv for ransomware-grupper, da den kræver mindre arbejde og færre tekniske færdigheder.
I trusselsvurderingen identificerer CFCS produktionsvirksomheder som virksomheder, der fremstiller fysiske produkter som maskiner og medicin. Disse virksomheder står over for en stigende trussel, og det er afgørende, at de implementerer robuste cybersikkerhedsforanstaltninger for at beskytte deres drift og data mod potentiel ransomware. FE Center for Cybersikkerhed opfordrer virksomhederne til at være opmærksomme og proaktive for at imødegå denne voksende cybertrussel.
Læs mere på FE- Center for Cybersikkerhed her: