Kontakt

Nyheder

Ransomware trends Q1 2025

Nøgleindsigter og hvordan hollandske sektorer påvirkes

I første kvartal af 2025 har ransomware-angreb igen vist deres forstyrrende kraft. Ifølge flere ransomware-overvågningssider blev fjorten hollandske organisationer offentligt opført som ofre på lækagesider fra flere forskellige ransomware-grupper. Baseret på data fra disse sider er det en stigning på tre virksomheder baseret på samme periode sidste år. Bemærk venligst, at disse er offentligt opførte ofre, hvilket betyder, at det samlede antal hollandske virksomheder, der blev ramt, med sikkerhed er mere end fjorten.

I marts så det ud til, at ingen ofre ville blive offentligt opført. Den sidste uge i den foregående måned viste sig dog at være en hård uge for hollandske organisationer, da 4 af dem blev offentligt noteret inden for denne ene uge. Den fortsatte bølge af angreb understreger det vedvarende trussellandskab, som både offentlige og private organisationer står over for.

 

Hvad er Ransomware?

I en nøddeskal er et ransomware-angreb en type cyberkriminalitet, hvor hackere infiltrerer et computersystem eller netværk, krypterer ofrets data på det system eller hele netværket og kræver løsesum i bytte for dekrypteringsnøglen og/eller for at stoppe offentliggørelsen af ​​data, der er blevet eksfiltreret. Disse angreb begynder typisk med phishing-e-mails eller udnyttelse af systemsårbarheder. Når den først er inde, spredes malwaren, låser filer og viser en løsesumseddel med betalingsinstruktioner - ofte i kryptovaluta. Ofrene omfatter enkeltpersoner, virksomheder og offentlige myndigheder. Selvom løsesummen betales, er der ingen garanti for, at dataene bliver gendannet eller offentliggjort. Ransomware-angreb kan forårsage alvorlige driftsforstyrrelser, økonomiske tab og omdømmeskader.

Mest angrebet sektorer

Teknologisektoren var det hyppigste mål, hvor 5 af de 14 hændelser påvirkede softwareleverandører, it-tjenesteudbydere og digitale infrastrukturvirksomheder. Disse organisationer fungerer ofte som kritiske muliggører for andre sektorer, hvilket gør dem til attraktive mål for angribere, der søger en bredere nedstrømspåvirkning.

Transport & Logistik var også stærkt påvirket, med 3 hændelser, der forstyrrede forsyningskæder og logistikoperationer. Angreb i denne sektor kan have betydelige ringvirkninger, især når de påvirker tidsfølsomme leverancer eller store transportknudepunkter.

Andre berørte sektorer omfatter Business Services, Manufacturing og Healthcare, hvilket bekræfter, at ransomware-aktører fortsat målretter mod både kritisk infrastruktur og sektorer, der er stærkt afhængige af driftskontinuitet.

Nogle af de virksomheder, der blev ramt, oplevede ikke kun nedetid, men fik også deres data afsløret, hvilket muligvis resulterede i økonomiske tab og omdømmeskader.

 

Ransomware-grupper

Ransomware-gruppen d0p var den mest aktive i Holland i 1. kvartal 2025, ansvarlig for fire af de fjorten hændelser. d0p har opbygget et ry for hurtige angreb kombineret med aggressive afpresningstaktikker, der ofte truer offentlige datalæk. Tågegruppen fulgte efter med 2 angreb, der fortsatte sin konstante aktivitet i hele Europa, primært rettet mod mellemstore virksomheder med begrænset defensiv modenhed.

De resterende hændelser blev udført af en række andre grupper, hver ansvarlig for et enkelt angreb. Denne fragmentering fremhæver den voksende mangfoldighed af aktører i ransomware-økosystemet, hvor både etablerede og nye grupper lancerer opportunistiske eller meget målrettede kampagner.

 

Sådan forsvarer du dig mod ransomware

Organisationer kan reducere sandsynligheden for og virkningen af ​​ransomware-hændelser gennem en flerlags sikkerhedstilgang. Nøgleforanstaltninger omfatter:

•    Multi-Factor Authentication (MFA): Håndhæv MFA på tværs af alle fjernadgangspunkter, adminportaler og kritiske systemer.
•    Patch Management: Anvend sikkerhedsopdateringer regelmæssigt, især for internet-vendte tjenester, VPN'er og kendte udnyttede sårbarheder.
•    Mindst privilegeret adgang: Begræns brugerrettigheder til det minimum, der kræves for deres rolle, og overvåg privilegeret kontoaktivitet.
•    Sikkerhedskopieringsstrategi: Sørg for, at der laves og testes regelmæssige, automatiske sikkerhedskopier. Gem sikkerhedskopier offline, eller brug uforanderligt lager for at forhindre manipulation.
•    Skabelse af opmærksomhed: Medarbejdere er ofte den første og sidste forsvarslinje. Sørg for, at de kan genkende hændelser, social engineering-forsøg og er opdateret på virksomhedens politikker og procedurer.
•    Reaktionsberedskab til hændelser: Oprethold og indøv en robust hændelsesberedskabsplan. Identificer roller, ansvar og eksterne kontakter på forhånd.

Regelmæssige sikkerhedsvurderinger og træning i medarbejderbevidsthed kan yderligere styrke en organisations overordnede modstandskraft.

Hvordan DataExpert kan hjælpe

Hos DataExpert støtter vi organisationer i at forebygge, opdage og reagere på ransomware-trusler. Vores tjenester omfatter:

•    Sikkerhedsoperationscenter (SOC) overvågning og trusselsdetektion
•    Managed Security Awareness Training for at hjælpe dit personale med at genkende og reagere på phishing-forsøg og andre angrebsvektorer
•    Incident Response-support til at hjælpe med at begrænse, undersøge og komme sig efter aktive angreb

Hvis din organisation ønsker at styrke sin cybersikkerhedsposition eller har brug for assistance efter en ransomware-hændelse, er vores eksperter klar til at hjælpe.