Fald i ransomwareangreb i 1. kvartal 2024

Af Eskil Sørensen, 09/04/24

Måske har myndighedernes indsats haft en effekt.

En ny rapport fra sikkerhedsvirksomheden Cyberint viser, at der har været et markant fald i antallet af ransomwareangreb i 1. kvartal 2024 sammenlignet med 4. kvartal 2023.

Det skriver The Hacker News, der samtidig undrer sig over, at faldet er så stort, når verden i 2023 oplevede en stigning i antallet af ofre for ransomware på verdensplan med 55 pct sammenlignet med året før.

Men der kan være en række naturlige årsager, som gennemgås i artiklen.

LockBit og ALPHV

Den første årsag kan være aktionerne fra myndighedernes side mod ransomwaregrupperne LockBit og ALPHV. For LockBits vedkommende medførte "Operation Cronos", at mindst tre medarbejdere fra LockBit-syndikat blev anholdt, ligesom LockBits infrastruktur blev nedtaget. Domæner på Dark Web, kryptovalutakonti blev beslagtlagt, der blev opnået adgang til LockBits backend-systemer og der blev udstedt. Det skete i februar i år.

LockBit dukkede dog op igen inden for en uge; om nedtagningen har en længerevarende effekt, vil vise sig i det kommende kvartal.

For ALPHV/BlackCats vedkommende medførte myndighedernes indsats i slutningen af 2023, at FBI overtog kontrollen med en af ALPHVs hovedsider og afbrød gruppens infrastruktur (midlertidigt) på Dark Web, ligesom der blev udviklet et dekrypteringsværktøj. Antallet af angreb fra gruppen faldt fra 109 i 4. kvartal 2023 til 51 i 1. kvartal 2024.

Fald i betaling af løsesum

En anden bemærkelsesværdig observation er, at kun 29 pct. (ifølge data fra ransomware-forhandlingsfirmaet Coveware) af ransomwareofrene efterkom kravet om løsesum i 4. kvartal 2023. Tilmed har der også været et fald i størrelsen af de betalinger, der trods alt har været.

Coveware tilskriver dette fald flere faktorer, herunder bedre beredskab hos organisationer, skepsis over for cyberkriminelles forsikringer om ikke at afsløre stjålne data og forbud i visse lande og regioner mod i det hele taget at betale løsepenge. Coveware tilføjer, at i 4. kvartal 2023 udgjorde den gennemsnitlige løsesumsbetaling $568.705, hvilket markerer et fald på 33% i forhold til det foregående kvartal.

Nye grupper på vej

Selv om faldet i både angreb og betalinger er glædeligt, kan hverken myndigheder eller organisationer hvile på laurbærrene. Rapporten peger på, at der er dukket mange nye ransomwaregrupper op i 1. kvartal, herunder, RansomHub, Trisec, Slug og Mydata. Cyberint forventer, at flere af de nye grupper kan blive dominerende aktører i branchen sammen med de ”veteranerne” LockBit 3.0, Cl0p og BlackBasta.

Endelig skal man også være varsom med at konkludere på baggrund af en rapport fra én cybersikkerhedsvirksomhed. Myndighedernes indsats har utvivlsom haft en betydning, men det er nok for tidligt at glæde sig over faldet, som kan vise sig at være midlertidigt.

Links:

https://thehackernews.com/2024/04/the-drop-in-ransomware-attacks-in-2024.html

Keywords: 
ransomware