Ny trusselsvurdering: Gamle hackere på nye platforme

Center for Cybersikkerhed (CFCS) beskriver i en ny trusselsvurdering, hvordan det kriminelle miljø, der står bag Ransomware-as-a-Service (RaaS), er under omorganisering efter en række begivenheder, der fulgte ransomware-angrebet mod det amerikanske olieselskab Colonial Pipeline i maj 2021.

Formålet med trusselsvurderingen er at give en opdateret forståelse af truslen fra ransomware-angreb efter det meget medieomtalte angreb mod det amerikanske olieselskab Colonial Pipeline i maj, og det efterfølgende øgede pres fra USA mod hackere, der udfører ransomware-angreb.

Angrebet mod Colonial Pipeline var det første i en række af begivenheder, der fik de amerikanske myndigheder til at øge presset på det cyberkriminelle miljø, der står bag RaaS. Det medførte flere ændringer i det cyberkriminelle miljø. I løbet af sensommeren 2021 lukkede flere RaaS-platforme, herunder REvil, Avaddon og Darkside, enten midlertidigt eller permanent. Det har dog ikke ændret trusselsniveauet for cyberkriminalitet. Truslen fra cyberkriminalitet er fortsat meget høj, forklarer chef for CFCS, Thomas Lund-Sørensen:

”Snarere end at stoppe med at udføre cyberkriminalitet, har flere af de kriminelle sandsynligvis bare skiftet platform. Det har understreget robustheden i de kriminelle netværks forsyningskæder, hvor dele af kæden kan udskiftes, uden det for alvor forstyrrer eller skader de kriminelle aktiviteter. Selvom de kriminelle oplevede et tilbageslag, så er truslen fra cyberkriminalitet fortsat meget høj.”

De kriminelle netværks robusthed har betydet, at det tomrum, som fraværet af de tidligere meget brugte platforme skabte, hurtigt er blevet udfyldt af andre grupper, der har været interesserede i at udbygge deres RaaS-platform. Niveauet for angreb med RaaS nærmer sig derfor også nu niveauet fra før Colonial Pipeline-angrebet.

Læs hele trusselsvurderingen her: Gamle hackere på nye platforme