Stadig flere organisasjoner verden over rammes av forsøk på digital utpressing. Analytikere fra Orange Cyberdefense kan nå dokumentere at rundt 60 cyberkriminelle grupper det siste året har forsøkt å utpresse 4.374 nye ofre – en rekordøkning på 77 prosent sammenlignet med året før. I Skandinavia er spesielt Sverige blitt hardt rammet, mens antallet angrep i Norge har falt.
Til tross for en rekke store politiaksjoner mot kjente hackergrupper, fortsetter antallet ofre for digital utpressing å øke globalt. Dette er en av hovedkonklusjonene i rapporten «Cy-Xplorer 2.0» som Orange Cyberdefense offentliggjør i dag.
Rapporten bygger på kontinuerlig overvåkning av hackergruppers egne lekkasjenettsteder på det mørke nettet, hvor de typisk truer med videresalg, offentliggjøring eller sletting av krypterte data hvis ofrene ikke betaler løsepenger. Da noen virksomheter velger å betale bak lukkede dører, er det sannsynligvis et stort mørketall på opptil 60 prosent.
Utpressingen foregår i cirka 75 prosent av alle verdens land, og den vokser raskest i vestlige engelsktalende land som USA (108 prosent), Storbritannia (96 prosent) og Canada (76 prosent). I Skandinavia økte hyppigheten med 78 prosent, men fordelingen er tankevekkende. Mens Sverige i første kvartal 2024 ble rammet hardere enn noen gang før, falt antallet angrep mot norske organisasjoner.
En mulig forklaring kan være at dette er en reaksjon på Sveriges innlemmelse i NATO, noe som samtidig har fungert som en lynavleder for Norge. Hvorvidt dette er et varig mønster, vil vise seg i de kommende kvartalene.
Små bedrifter rammes oftere enn store
Rapporten viser også at små og mellomstore bedrifter rammes 4,2 ganger så ofte som store bedrifter, sannsynligvis fordi det ganske enkelt er flere av dem. Analysen tyder ikke på at dette er en bevisst strategi fra de cyberkriminelles side. Forklaringen er snarere at de går etter å kompromittere enhver organisasjon innenfor deres rekkevidde.
Det er fortsatt produksjonsbedrifter som rammes mest av digital utpressing. Men som noe nytt har andelen ofre innenfor sosial- og helsesektoren økt med hele 160 prosent. Historisk sett – og særlig under COVID-19-pandemien – ble disse organisasjonene til en viss grad skånet av moralske, etiske eller politiske årsaker. Dette er ikke lenger tilfelle. I rapporten beskrives for eksempel et angrep fra Lockbit på amerikanske helseorganisasjoner.
Rapporten påpeker også en økende tendens til at organisasjoner som allerede har blitt utsatt for utpressing én gang, har større risiko for å bli det igjen. I noen tilfeller har samme organisasjon blitt utsatt for utpressing tre ganger i løpet av de siste 12 månedene.
– Det kriminelle økosystemet bak utpressing er ekstremt komplekst, men analysen avslører også viktige mønstre som påvirker utviklingen av våre sikkerhetstjenester. Vi ser foreløpig ingen tydelige tegn på at cyberkriminelle i stor grad benytter AI i sine utpressingsangrep. Men vi ser en økt risiko for gjentatt utpressing, fordi det skjer oftere nå enn for bare et år siden, og dette tar vi med i våre risikovurderinger, sier Bjørn Rasmussen, CTO, Orange Cyberdefense Norway.