It-kriminelle verden over er i løbet af det seneste år begyndt at kombinere målrettede ransomware-angreb med trusler om at lække eller sælge de data, som hackerne har fået adgang til under angrebet.
Sådan lyder det i en ny trusselsvurdering fra Center for Cybersikkerhed (CFCS), der peger på, at denne form for dobbelt afpresning »er en ny normal«.
Ifølge CFCS har der tidligere været eksempler på, at angrebsmetoden har været brugt i USA, men også i dansk sammenhæng er det vigtigt at være opmærksom på tendensen.
Det kom blandt andet til udtryk, da hackere bag læksiden “Happy Blog” i september i år hævdede at have udført et succesfuldt angreb mod den nordiske brillekæde Synsam Group, som danske Profil Optik er en del af.
Ifølge CFCS viser sagen, at danske myndigheder og virksomheder også kan blive ofre for dobbelt afpresning, og truslen stiller nye krav til beredskabet hos de potentielle ofre.
»Dobbelt afpresning betyder, at håndtering af et ransomware-angreb ikke længere primært er et spørgsmål om at gendanne sine it-systemer. For det er ikke kun organisationernes egne data, der kan stå på spil, men også deres kunder og samarbejdspartneres. Samtidig kan et læk skade organisationens omdømme betydeligt,« siger chef for Center for Cybersikkerhed, Thomas Lund-Sørensen, i en pressemeddelelse.
»Derfor er det vigtigt, at danske myndigheder og virksomheder tænker truslen fra læk og videresalg af følsomme oplysninger ind i beredskabet mod målrettede ransomware-angreb,” tilføjer han.
