Orange Cyberdefense presenterar en rapport som summerar utvecklingen av utpressningsattacker under 2022 och starten av 2023. Rapporten redovisar en omfattande kartläggning och analys av aktiva cyberkriminella gruppers aktiviteter, men också över drabbade länder, branscher, samt även huruvida attackernas spridning och frekvens påverkats av geopolitiska förhållanden som kriget i Ukraina.

Attackerna mot nordiska företag har ökat med hela 40 procent sedan 2021, och tycks heller inte minska under 2023. Det första kvartalet 2023 visar redan en stor ökning av offer för dessa attacker och Orange Cyberdefense team av säkerhetsforskare har noterat det högsta antalet offer för utpressningsattacker hittills.

Kritisk infrastruktur allt oftare offer för utpressningsattacker

De cyberkriminella arbetar snabbt, inom 4,5 till 7 minuter kan datan vara krypterad. Tidigare har tillverkningsindustrin varit väldigt hårt drabbad, men under 2022 återfinns de stora ökningarna inom andra branscher. Mest har antalet företag som utsätts för utpressningsattacker ökat inom sektorn för kritisk infrastruktur (+51 procent); innefattande en stor del av samhällets försörjning av elektricitet och annan uppvärmning, vatten, samt avlopp och sophantering. Den stora ökningen till trots är antalet drabbade fortfarande på en låg nivå. Även utbildningsväsendet har sett en kraftig ökning av attacker (+41 procent), men också bank- och försäkringsbranschen (+11 procent) och vården (+5 procent) har sett fler utpressningsattacker under 2022.

Kriget i Ukraina är en av de omvärldsfaktorer som haft störst inverkan på cyberhoten under 2022. Någon ökning av utpressningsattacker mot länder som ses som fiendeländer till Ryssland syns dock inte. Däremot, har den ökade sprickan mellan Ryssland och väst resulterat i att Ryssland fortsatt utgör en trygg hamn för kriminella aktörer att bedriva cyberattacker från.

Nätfiske och social manipulering vägen in i företagsnätverken

Under 2022 var nätfiske fortsatt i topp som den vanligaste metoden att inleda en utpressningsattack. Nätfisket sker ofta via email och är skickligt utformade för att socialt manipulera offren. Bland annat nyttjas säsongsbundna möjligheter (skatteåterbäring, leveranser inför jul, eller aktuella nyhetshändelser som olyckor, statsbesök) och jobbrelaterade dokument (så som DocuSign-dokument, Cv:n och liknande) av cyberkriminella för att skapa trovärdiga bedrägeriförsök.

En annan betydande attackvektor är sårbarheter i programvara. Sex av de tio mest utnyttjade sårbarheterna var i Microsoftprodukter så som Exchange Server, Windows och Microsoft Office.

Ta del av rapporten Cy-Xplorer 2023 – When bits turn to blackmail: navigating the menace of cyber extortion här.