Luftfoto af raffinaderi med olietanke (FOTO: Avigator Fortuner/Shutterstock)

(FOTO: Avigator Fortuner/Shutterstock)

Trusselsvurderingen beskriver, hvordan det kriminelle miljø, der står bag Ransomware-as-a-Service (RaaS)-angreb, er under omorganisering efter en række begivenheder, der fulgte ransomware-angrebet mod det amerikanske olieselskab Colonial Pipeline i maj 2021.

 

Flere RaaS-bagmænd har enten permanent eller kortvarigt lukket deres platforme, og førende hacker-fora har indført forbud mod rekruttering på deres platforme. Forandringerne betød, at antallet RaaS-angreb faldt en kort periode henover sommeren 2021. Dette hul blev dog relativt hurtigt fyldt ud af andre RaaS-udbydere.

 

Flere af de erfarne kriminelle er sandsynligvis ikke stoppet med at hacke men har bare skiftet platform, hvilket betyder, at antallet af RaaS-angreb igen nærmer sig niveauet fra før angrebet på Colonial Pipeline.

 

Udviklingen har understreget robustheden i de kriminelle netværks forsyningskæder, hvor dele af kæden kan udskiftes, uden det for alvor forstyrrer eller skader de kriminelle aktiviteter.

 

Trusselsvurderingen har til formål at give beslutningstagere i organisationer en opdateret forståelse af truslen fra ransomware-angreb.

  • Udgiver

    Center for Cybersikkerhed

  • Udgivelsesdato

    30. september, 2021

Hent publikation