Kjempeøkning i løsepengeangrep

Opp 90 prosent, ifølge ny rapport.

Finn Jarle Kvalheim

Publisert 21. februar 2024

Løsepengeangrep med tilhørende utpressing i offentligheten økte med hele 90 prosent i 2023.

Det melder sikkerhetsanalytikerne i Check Point.

Deres årsrapport tegner et dystert bilde for alle som ikke tar sikkerhet på alvor.

Blant nyhetene er også at AI har blitt tatt i bruk både som del av trusselbildet, og til forsøksvis forsvar mot det.

Check Point melder at omtrent 10 prosent av skader som ble støtt på hørte til denne typen løsepengeangrep. Det er verdt å ta med at dette er skadevare oppdaget av Check Points «sensorer», som er små biter programvare som brukes for å sikre infrastruktur.

Det er altså ikke dermed sagt at de ledet til vellykkede angrep.

Totalt registrerte Check Point over 5.000 slike hendelser, der ofte større selskaper står i sentrum.

I sin pressemelding skriver de at ett av ti selskaper globalt utsettes løsepengeangrep.

I tillegg til selskaper fremheves også profilerte personer som mål for de kriminelle, og i tillegg har aktivisme tatt en betydelig plass blant sikkerhetstruslene på nett i fjor.

Her viser rapporten til konfliktene i Ukraina og Israel som utløsende for denne typen aktivisme.

Den nye trenden med egne nettsteder for å offentliggjøre hvem som angripes skal ha ledet til en slags konkurranse mellom hackerne i året som var.

Og en av fjorårets største hendelser var da hotell- og aktivitetsparkjeden MGM ble angrepet.

I dagevis måtte for eksempel hoteller i Las Vegas sjekke inn og ut gjester med manuelle lister fordi systemene var nede. Angrepet skal hatt en kostnad i størrelsesorden 100 millioner dollar - eller en helt avsindig mengde kronestykker, etter dagens kurs.

Også kundedata ble stjålet.

I tillegg meldes det at et helseforetak med 16 ulike sykehus i tre ulike amerikanske stater ble rammet. Også her i Norge har vi eksempler på at sykehus og offentlige organer har hatt problemer med hackere og løsepengevirus.

I sin innledning til rapporten skriver visepresident for forskning i selskapet, Maya Horowitz også til at AI i økende grad ble brukt til phishing-angrep. Altså der skumlingene forsøker å fratviste deg informasjon som siden kan brukes til å stjele informasjon eller penger.

Samtidig skal AI i økende grad ha blitt brukt også til å bekjempe angrep, der også Check Point har sitt eget AI-produkt som de kreativt har døpt Infinity AI Copilot.

Andre aspekter som pekes på i rapporten er både at skadevaren nå er standardisert også for Linux-maskiner. I tillegg beskrives spørsmålet om bruk av såkalte 0-day-sårbarheter (nulldagssårbarheter) som først og fremst økonomisk.

Det koster å kjøpe tilgang på hack som kan trenge gjennom ferske, upubliserte sårbarheter (0-days), så for å gjøre det må kjeltringene vurdere om det kan komme nok penger ut av et angrep.

Et angrep i dag trenger heller ikke å forutsette store mengder kunnskap. I dag er det også mennesker som selger løsepengevirus-som-en-tjeneste (Ransomware as a Service - RAAS).

Det er med andre ord god grunn til å fortsatt holde datamaskiner og telefoner oppdaterte, og til å verne om dine passord.