Ransomware-angreb bliver mere almindelige og farlige: Sådan forhindrer du dem

Ransomware er fortsat en af ​​de største cybersikkerhedstrusler, som organisationer står over for i dag. Ifølge nyere forskning Ifølge Check Point voksede denne angrebsvektor med 126 % i første kvartal af 2025. Samlet set forekom der 2289 hændelser i denne periode, hvor forbrugsvarer og forretningsservice var de mest målrettede brancher.

Men ransomware-angreb vokser ikke bare i antal. De bliver også mere sofistikerede end nogensinde før, hvor hackere i stigende grad anvender dobbelt afpresning og kunstig intelligens-baserede taktikker for at påføre ofrene større skade og skalere deres skumle aktiviteter. Så hvad kan cybersikkerhedsteams gøre for at holde trit med denne hurtigt voksende og udviklende trussel?

Ransomware udvikler sig hurtigt

En bemærkelsesværdig ændring i ransomware-taktikker er, at hackere ikke længere blot krypterer stjålne data. De truer også med at uploade dem til internettet, hvis ofrene ikke betaler løsesummen, hvilket er kendt som dobbelt afpresningsransomware. Ransomware-banden Maze anvendte denne taktik berygt mod det amerikanske private sikkerheds- og bemandingsfirma Allied Universal i 2019.

Efter at Allied ikke betalte Mazes løsesum på 2.3 millioner dollars, reagerede hackerne ved at lække en lille mængde af firmaets stjålne data online og forhøje den oprindelige løsesum med 50 %. Trods dette ultimatum stod Allied fast i sin afvisning af at imødekomme hackernes krav. Efterfølgende lækkede Maze endnu flere data.

Siden da har Maze lanceret lignende angreb mod byen Pensacola i Florida og den professionelle servicegigant Cognizant. Faktisk anslås det, at Maze-ransomwaren kostede Cognizant mellem 50 millioner og 70 millioner dollars, hvilket illustrerer de alvorlige økonomiske konsekvenser af ransomware.

I betragtning af den høje rentabilitet af ransomware-kampagner som dem, der udføres af Maze, opererer hackere nu som virksomheder i et forsøg på at maksimere deres gevinst. Derfor er dagens ransomware-angreb meget sofistikerede, ifølge Dray Agha, senior manager for sikkerhedsoperationer hos Managed Cybersecurity Platform. HuntressHan bemærker, at disse operationer ofte involverer affilierede selskaber, kundeserviceportaler og målrettede strategier – der har til formål at sikre, at ransomware forbliver skjult dybt i virksomhedsnetværk i lange perioder, samtidig med at svagheder omkring mennesker, processer og teknologi udnyttes.

Denne holdning deles af Pierre Noel, felt-CISO for EMEA hos Managed Detection and Response Platform Bortvise, der beskriver ransomware-grupper som "store økosystemer". Han siger, at de arbejder utrætteligt på at "perfektionere deres komponenter" og anvender strategier, der anvendes af ægte software-as-a-service-virksomheder. Eksempler inkluderer forskellige prismuligheder, omfattende brugerdokumentation og brugervenlige dashboards, der giver både nye og erfarne hackere mulighed for at udføre succesfulde ransomware-kampagner med dobbelt afpresning. Han tilføjer: "Ransomware er blevet mere og mere polymorf og lancerer angreb vidt og bredt og bruger enhver information eller AI, som cyberkriminelle kan finde, til at forbedre effektiviteten af ​​deres angreb."

På grund af disse udviklende taktikker er ransomware-kampagner ikke længere kun domænet for store cyberbander og nationalstater. I dag kan alle udføre ransomware-angreb takket være den stigende pålidelighed og tilgængelighed af standard ransomware-værktøjer og -sæt, ifølge Mick Baccio, global cybersikkerhedsrådgiver hos det amerikanske softwarefirma Splunk. Han tilføjer: "Ransomware er blevet industrialiseret."

En anden alarmerende tendens er stigningen i ransomware-angreb drevet af kunstig intelligens.

Giles Inkson, direktør for EMEA-tjenester hos cybersikkerhedsfirma NetSPI, siger, at hackere bruger denne teknologi til at automatisere ransomware-angreb, skabe mere overbevisende phishing-kampagner, udvikle sværtdetekterbar malware og knække store mængder adgangskoder hurtigere. Han fortsætter: "Selvom kunstig intelligens kan hjælpe med at styrke cyberforsvarsstrategier, udvider den også organisationens angrebsflade, hvilket potentielt gør aktiver eksponerede og sårbare over for fjender."

Mangefacetterede risici

I takt med at ransomware-taktikker udvikler sig, udvikler de sig også på spil for organisationer. Baccio fra Splunk advarer om, at organisationer ikke kun står over for udsigten til stjålne filer i tilfælde af et ransomware-angreb. Økonomiske tab, omdømmeskade, svækket kundetillid og juridiske konsekvenser er også uundgåelige.

Især de økonomiske omkostninger ved ransomware-angreb kan være ødelæggende for ofrene. Splunks rapport om omkostningerne ved nedetid viser, at uplanlagt IT-nedetid koster verdens 2000 største virksomheder 400 milliarder dollars om året. Derudover siger Baccio, at aktiekurserne kan falde med op til 9 % efter et ransomware-angreb. Bøderne ligger også i gennemsnit på 22 millioner dollars, og løsesummen er på 19 millioner dollars.

Men værre endnu, siger han, at der ikke kan sættes et økonomisk tal på den brandskade, som ransomware har forårsaget. Han fortæller ISMS Online: "Nedetid betyder nu mere end tabt omsætning. Det betyder, at dit omdømme bliver ødelagt, at du får problemer med compliance, og at dine kunder opdager det, før du gør."

Agha fra Huntress er enig i, at virkningen af ​​ransomware-angreb er mangesidet.

Juridisk set vil en virksomhed, når den mister følsomme data på grund af et ransomware-angreb, blive underlagt strenge regler for anmeldelse af brud, retssager og bøder. Virksomheder, der ikke kan vise, at de har tilstrækkelig cybersikkerhedsbeskyttelse på plads, vil blive hårdest ramt af disse sanktioner, hævder han.

For ikke at nævne, at ransomware-angreb, der rammer store organisationer, ofte bliver til offentlige skuer. Agha advarer om, at regulatorer, kunder, investorer og journalister alle vil ønske at vide, hvorfor en organisation kunne bukke under for ransomware. Han fortsætter: "Ved at have juridiske og PR-teams involveret fra starten sikrer man, at reaktionen ikke kun er teknisk forsvarlig, men også i overensstemmelse med lovgivningen og omdømmemæssigt omhyggelig."

Begrænsning af ransomware

Når det kommer til at afbøde ransomware, siger Huntress' Agha, at organisationer skal huske, at disse angreb ofte består af flere trin og derfor ikke kan stoppes med et enkelt cybersikkerhedsprodukt. Typisk vil hackere cirkulere phishing-e-mails, før de stjæler legitimationsoplysninger fra intetanende brugere, der klikker på ondsindede e-maillinks og får adgang til data og systemer på det kompromitterede IT-netværk. De fortsætter derefter med at sprede informationsstjælende malware, tvangsudvinde følsomme data, kryptere dem og til sidst kræve en løsesum.

Med dette i tankerne opfordrer han organisationer til at anvende en lagdelt cybersikkerhedstilgang. Dette bør omfatte træning i cybersikkerhedsbevidsthed for at sikre, at medarbejdere opdager phishing-forsøg tidligt, brug af en administreret detektions- og responsløsning, så trusler ikke slipper gennem nettet, og databackups, der gør det muligt for organisationer at gendanne sig hurtigt efter et ransomware-angreb.

Derudover bør organisationer regelmæssigt rette sikkerhedsproblemer, etablere robuste adgangskontroller og implementere en omfattende plan for håndtering af incidenter. Dette vil resultere i et "robust, koordineret forsvar", der beskytter organisationer mod de nyeste ransomware-taktikker. Agha forklarer: "Det handler ikke kun om at købe værktøjer; det handler om at opbygge en sikkerhed-først-kultur, der forbereder sig på virkeligheden af ​​nutidens angreb."

Splunks Baccio mener også, at ransomware-angreb ikke kan forhindres med en sikker løsning. Ligesom man ville bære flere lag for at overleve en snestorm, siger han, at organisationer har brug for flere lag for at beskytte sig mod ransomware. Disse lag bør omfatte firewalls, endpoint-beskyttelse, netværksovervågning, zero-trust-arkitekturer, backups og træning. Han tilføjer: "Fordi når angrebet rammer, vil man have muskelhukommelse, ikke kaos."

For at sikre en problemfri implementering af flerlagede cybersikkerhedsstrategier, Satish Swargam – ledende konsulent hos et softwarefirma for applikationssikkerhed Sort And – anbefaler, at organisationer beskriver hvert trin i en køreplan. Investering i værktøjer baseret på kunstig intelligens kan også fremskynde mange af disse trin, ifølge NetSPIs Inkson. Men han er klar over, at automatisering bør supplere – og ikke erstatte – menneskelige cybersikkerhedseksperter.

I den forbindelse, Shobhit Gautam – løsningsarkitekt for EMEA hos en offensive cybersikkerhedsløsningsudbyder HackerOne – argumenterer for, at inddragelse af eksterne eksperter gennem bug bounty-programmer vil hjælpe organisationer med at identificere og løse sikkerhedshuller, der kan føre til ransomware-angreb.

Ransomware-strategier er selvfølgelig kun effektive, hvis alle i organisationen spiller deres rolle. Men det er her, professionelle branchestandarder som ISO 27001 er enormt nyttige. Javvad Malik, ledende fortaler for sikkerhedsbevidsthed på sikkerhedsbevidsthedsuddannelsesplatformen KnowBe4, forklarer: "Det tilpasser mennesker, processer og teknologi til robust informationssikkerhed og forbedrer den samlede cyberrobusthed ud over blot ransomware-beskyttelse."

Uden tegn på at aftage lige foreløbig, kan ransomware tydeligvis ikke ignoreres. Men realiteten er, at den dynamiske karakter af de nuværende ransomware-trusler betyder, at organisationer ikke kan forvente at kunne håndtere denne trussel ved at investere i en enkelt cybersikkerhedsapplikation. De er nødt til at designe og implementere en flerlags cybersikkerhedsstrategi, der leverer effektive løsninger til at håndtere hvert trin i ransomware-processen. Vigtigst af alt har alle medarbejdere en rolle at spille i at omsætte denne strategi til praksis. På den måde vil ransomware-forsøg blive stoppet så hurtigt som muligt.