Cybertruslen
Lister
Cybertruslen
Forebyggelse
Hændelser
Information
Karriere
Forsvarets Efterretningstjeneste
I denne trusselsvurdering beskriver Center for Cybersikkerhed, hvordan de kriminelle netværk, der står bag ransomware-angreb, har omorganiseret sig efter angrebet mod Colonial Pipeline.
(FOTO: Avigator Fortuner/Shutterstock)
Trusselsvurderingen beskriver, hvordan det kriminelle miljø, der står bag Ransomware-as-a-Service (RaaS)-angreb, er under omorganisering efter en række begivenheder, der fulgte ransomware-angrebet mod det amerikanske olieselskab Colonial Pipeline i maj 2021.
Flere RaaS-bagmænd har enten permanent eller kortvarigt lukket deres platforme, og førende hacker-fora har indført forbud mod rekruttering på deres platforme. Forandringerne betød, at antallet RaaS-angreb faldt en kort periode henover sommeren 2021. Dette hul blev dog relativt hurtigt fyldt ud af andre RaaS-udbydere.
Flere af de erfarne kriminelle er sandsynligvis ikke stoppet med at hacke men har bare skiftet platform, hvilket betyder, at antallet af RaaS-angreb igen nærmer sig niveauet fra før angrebet på Colonial Pipeline.
Udviklingen har understreget robustheden i de kriminelle netværks forsyningskæder, hvor dele af kæden kan udskiftes, uden det for alvor forstyrrer eller skader de kriminelle aktiviteter.
Trusselsvurderingen har til formål at give beslutningstagere i organisationer en opdateret forståelse af truslen fra ransomware-angreb.
Udgiver
Center for Cybersikkerhed
Udgivelsesdato
30. september, 2021
Når du deler indhold på sociale medier forlader du hjemmesiden og er dermed ikke længere omfattet af vores privatlivspolitik.
Vi bruger cookies på hjemmesiden. Vælg selv, om vi må bruge dine data til statistik for at forbedre brugeroplevelsen, og om du ønsker at kunne se fx feeds fra sociale medier. Du kan til hver en tid ændre dit samtykke ved at klikke på det lille cookie-ikon i venstre side af skærmen.
Læs mere om cookiesNødvendige (vis detaljer)
Systemcookies | Nødvendige
Intern statistik (vis detaljer)
Siteimprove
Tredjeparts (vis detaljer)
Der findes enkelte cookies, som er nødvendige for at hjemmesidens system kan fungere. Ønsker du helt at udelukke muligheden for at der sættes cookies, skal du derfor slå cookies fra i din browser.
Navn: ASP.Net_SessionId og volumeControl_volumeValue
Udbyder: Systemcookies
Formål:
ASP.Net_SessionId er en cookie, som bruges til at identificere brugerens session på web-serveren. Sessionen er et område på serveren, som kan bruges til at gemme sessionstilstand mellem http-anmodninger.
Udløb: Sessionens udløb
Privatlivs politik: Cookiepolitik
Navn: necessaryCookie og cookiebanner
Udbyder: Nødvendige
Formål:
NecessaryCookie sættes for at markere accept af nødvendige cookies.
Cookiebanner sættes for at gemme cookieindstillingerne.
Udløb: 30 dage
Privatlivs politik: Cookiepolitik
Siteimprove webanalyse-program opsamler en generel besøgsstatistik på vores hjemmeside. Vi har slået IP-anonymisering til. Det betyder, at din IP-adresse slettes med det samme efter den læses. Din IP-adresse kan dermed hverken spores eller genskabes i vores system. Statistikken anvendes udelukkende i opsummeret form, fx til at se hvor mange besøgende vi har, og hvilke sider der er mest besøgte.
Navn: nmstat og AWSALBCORS
Udbyder: Siteimprove
Formål:
Disse cookies bruges kun under det aktuelle besøg. Der indsamles udelukkende ikke-personlig information omkring hvilke undersider der besøges. Formålet er at følge, hvor mange besøgende vi har, og hvilke sider der er mest besøgte.
Udløb: Op til 1.000 dage, men oftere kortere afhængig af browser.
Privatlivs politik: Cookiepolitik