Cybertruslen
Lister
I denne trusselsvurdering beskriver Center for Cybersikkerhed, hvordan de kriminelle netværk, der står bag ransomware-angreb, har omorganiseret sig efter angrebet mod Colonial Pipeline.
(FOTO: Avigator Fortuner/Shutterstock)
Trusselsvurderingen beskriver, hvordan det kriminelle miljø, der står bag Ransomware-as-a-Service (RaaS)-angreb, er under omorganisering efter en række begivenheder, der fulgte ransomware-angrebet mod det amerikanske olieselskab Colonial Pipeline i maj 2021.
Flere RaaS-bagmænd har enten permanent eller kortvarigt lukket deres platforme, og førende hacker-fora har indført forbud mod rekruttering på deres platforme. Forandringerne betød, at antallet RaaS-angreb faldt en kort periode henover sommeren 2021. Dette hul blev dog relativt hurtigt fyldt ud af andre RaaS-udbydere.
Flere af de erfarne kriminelle er sandsynligvis ikke stoppet med at hacke men har bare skiftet platform, hvilket betyder, at antallet af RaaS-angreb igen nærmer sig niveauet fra før angrebet på Colonial Pipeline.
Udviklingen har understreget robustheden i de kriminelle netværks forsyningskæder, hvor dele af kæden kan udskiftes, uden det for alvor forstyrrer eller skader de kriminelle aktiviteter.
Trusselsvurderingen har til formål at give beslutningstagere i organisationer en opdateret forståelse af truslen fra ransomware-angreb.
Udgiver
Center for Cybersikkerhed
Udgivelsesdato
30. september, 2021