• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Hive togs ner – men utpressningsprogramvarorna består

För drygt en vecka sedan tog FBI tillsammans med tysk polis ner utpressningsprogramvaran Hive. Även svenska Polisen hade ett finger med i spelet. Hive hade sedan sommaren 2021 drabbat åtminstone 1 300 verksamheter, och dessa har betalat mer än 100 miljoner dollar till utpressarna. Det mesta talar dock för att ransomware kommer fortsätta attackera verksamheter, säger nu säkerhetsexperter.

-

Servrarna som drivit ransomwaret Hive togs ner i torsdags i förra veckan. Nu kommenteras detta av säkerhetsexperter, som Rabindra Dev Bhatta, säkerhetsanalytiker på danska IT-säkerhetsleverantören Logpoint:

Rabindra Dev Bhatta

– Att Hive togs ner är viktigt eftersom det var en av de allra största utpressningsverksamheterna. Gruppen skiljde också ut sig genom att den inte tog några etiska hänsyn, inte ens i fråga om människoliv. Till exempel attackerade de sjukhus och utsatte därmed människor för livsfara. Detta kan jämföras med gruppen LockBit som nyligen bad om ursäkt efter att några de samarbetat med attackerat sjukhus.

Inte sista gången vi hör om ransomware

Rabindra Dev Bhatta tror inte detta är slutet för ”branschen” som sysslar med utpressningsprogramvara:

– Det är bra och viktigt att Hive tagits ner, men det är knappast slutet på ransomware. Grupper som arbetar med ransomware-as-a-service brukar omgruppera och återuppstå, eller så poppar det upp nya grupper. Play är ett exempel på en utpressningsprogramvara som har många likheter med Hive och som fortfarande är i gång. För företag så är det alltså inte läge att slappna av nu utan det krävs fortfarande ordentliga säkerhetslösningar och regelbunden backup för att kunna skydda sig.

Internationellt samarbete fortsätter vara framgångsrikt

Numera tas cyberbrottslighet på allvar, och de som är ansvariga riskerar kännbara straff.

De individer som hanterat Hive kommer sannolikt bli dömda för det. Gruppen som låg bakom den följdes under månader av poliser från olika länder innan Hive till sist stängdes ner. De som anklagas ligga bakom Hive kan nu komma att åtalas för pengatvätt, id-stöld och bedrägerier. De kan fängslas, få böter och andra straff om man lyckas lagföra dem. Vad som blir följden beror på bevisen och på vilken jurisdiktion som prövar dem, säger Rabindra Dev Bhatta och fortsätter:

– Hur som helst så har nu rättsväsendet skickat ut ett tydligt budskap till andra grupper som pressar ut pengar med hjälp av ransomware. Polisen har de verktyg och resurser som krävs för att hitta och angripa sådana verksamheter. Det kommer bli intressant att se om detta kommer påverka andra cyberbrottslingar och hur de agerar. Man kan också hoppas att Hives fall kan göra att fler offer kliver fram och berättar om attacker som drabbat dem. Detta kan i så fall ge polisen bättre information inför kommande utredningar.

REKLAMSAMARBETE

Säkra leverantörskedjan

Hot och risker kopplat till leverantörskedjan är ett gissel som går tillbaka många år. Många är de incidenter där just underleverantören och deras bristande...

FLER NYHETER

Sofistikerade DDoS-attacker överlistar statiska skydd – nu krävs uppdaterade försvarstekniker

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.DDoS-attacker, distribuerade överbelastningsattacker, är enkla att förstå i stora drag. Det handlar om att...

REKLAMSAMARBETE

Nyckelfri vardag för din bostadsrättsförening

– I en bostadsrättsförening finns det många fysiska nycklar, där förvaltaren måste låsa upp för de boende när de tappat bort sina nycklar. Detta...

Cyberhot mot sjukvården fortsätter öka

Under det senaste året har attackerna ökat med 78 procent och stigit till ett genomsnitt på 1 426 attacker per organisation och vecka, en...

REKLAMSAMARBETE

Teknik för en säkrare energibransch

Ett ställverk på en avlägsen plats. En transformatorstation djupt inne i skogen. Mängder av viktiga – och geografiskt spridda – byggnader. Så ser verkligheten...

Ny försäljningschef på Basalt

Ulrika Wergens har under många år arbetat med försäljning, ledning, förändringsledning och affärsutveckling inom bland annat IT- säkerhets- och utbildningssektorn.– Att få arbeta...

CSG får fortsatt förtroende som trygghetsvärdar av SL

Uppdraget, som startade den 1 oktober 2020, innefattar en löptid om totalt tre år med en option på ytterligare två plus ett år. Trafikförvaltningen...

REKLAMSAMARBETE

Vem, mot vem – och hur? En kategorisering av cyberkriminella, deras offer och deras...

Året började med en internationellt uppmärksammad attack mot en oljetank, tätt följt av hackergruppen Lapsus$s angrepp mot Samsung – då en hel del konfidentiella...

OneMore Secure ingår partnerskap med norskt investeringsföretag

OneMore Secure grundades 2022 och släppte i januari 2023 sin Saas-tjänst med en säkerhetsdeklaration, baserad på 40 verifierade kontrollpunkter som visar på företags motståndskraft...

Så kan självkörande bilar bli säkrare

Avancerade förarassistanssystem (ADAS) och automatiserad körning (AD) förbättrar körkomforten och gör trafiken säkrare genom att antalet olyckor på våra vägar minskas. Om man utvecklar...

Utbyggnad av fiber och 5G minskar bredbandsklyftan

Utbyggnaden av fibernät utanför tätort driver på den ökade bredbandstäckning som PTS redovisar i sin årliga kartläggning. Täckningen av 5G-nät har också ökat betydligt...

Möt den grävande journalisten Tom Burgis under Penningtvättsdagarna

Tom Burgis är författare till den storsäljande boken Kleptopia: How Dirty Money Is Conquering the World och kommer att rapportera för den brittiska dagstidningen...

Tempest Security inför AI-driven larmfiltrering

– U-Filter visade sig vara upp till tre gånger mer effektivt vid filtrering av falsklarm än andra lösningar. Vi använder U-filter i skarp drift i...

Ny HR-chef på Heras

Maria Mäki tillträde sin nya roll som HR-chef för Heras AB i november 2022. Huvudkontoret har sitt säte i Helsingborg, men rollen innebär ansvar...

IMY startar innovationshub

I april 2021 fick Integritetsskyddsmyndigheten (IMY) i uppdrag av regeringen att genomföra metod- och kunskapsutvecklande insatser för att höja kunskapen om integritets- och dataskyddsfrågor...

Technopolis signerar långsiktigt avtal med Rapid Säkerhet

– Det som avgjorde vårt val av Technopolis är helheten. Det finns mycket bra här – närhet till våra kunder, lokalernas utformning och potential,...

Du kan aldrig skydda det du inte vet finns

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Tyvärr finns det inga tecken på att cyberattackerna minskar. Faktum är att de viktiga...

Advenica blir medlem i forskningssamarbetet Software Center

Software Center har som mission att avsevärt förbättra Software Engineering-kapaciteten och digitaliseringsförmågan hos mjukvaruintensiv industri. Forskningen handlar därför om hur digital transformation påverkar ett...

Sofistikerade DDoS-attacker överlistar statiska skydd – nu krävs uppdaterade försvarstekniker

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.DDoS-attacker, distribuerade överbelastningsattacker, är...