• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Hive togs ner – men utpressningsprogramvarorna består

För drygt en vecka sedan tog FBI tillsammans med tysk polis ner utpressningsprogramvaran Hive. Även svenska Polisen hade ett finger med i spelet. Hive hade sedan sommaren 2021 drabbat åtminstone 1 300 verksamheter, och dessa har betalat mer än 100 miljoner dollar till utpressarna. Det mesta talar dock för att ransomware kommer fortsätta attackera verksamheter, säger nu säkerhetsexperter.

-

Servrarna som drivit ransomwaret Hive togs ner i torsdags i förra veckan. Nu kommenteras detta av säkerhetsexperter, som Rabindra Dev Bhatta, säkerhetsanalytiker på danska IT-säkerhetsleverantören Logpoint:

Rabindra Dev Bhatta

– Att Hive togs ner är viktigt eftersom det var en av de allra största utpressningsverksamheterna. Gruppen skiljde också ut sig genom att den inte tog några etiska hänsyn, inte ens i fråga om människoliv. Till exempel attackerade de sjukhus och utsatte därmed människor för livsfara. Detta kan jämföras med gruppen LockBit som nyligen bad om ursäkt efter att några de samarbetat med attackerat sjukhus.

Inte sista gången vi hör om ransomware

Rabindra Dev Bhatta tror inte detta är slutet för ”branschen” som sysslar med utpressningsprogramvara:

– Det är bra och viktigt att Hive tagits ner, men det är knappast slutet på ransomware. Grupper som arbetar med ransomware-as-a-service brukar omgruppera och återuppstå, eller så poppar det upp nya grupper. Play är ett exempel på en utpressningsprogramvara som har många likheter med Hive och som fortfarande är i gång. För företag så är det alltså inte läge att slappna av nu utan det krävs fortfarande ordentliga säkerhetslösningar och regelbunden backup för att kunna skydda sig.

Internationellt samarbete fortsätter vara framgångsrikt

Numera tas cyberbrottslighet på allvar, och de som är ansvariga riskerar kännbara straff.

De individer som hanterat Hive kommer sannolikt bli dömda för det. Gruppen som låg bakom den följdes under månader av poliser från olika länder innan Hive till sist stängdes ner. De som anklagas ligga bakom Hive kan nu komma att åtalas för pengatvätt, id-stöld och bedrägerier. De kan fängslas, få böter och andra straff om man lyckas lagföra dem. Vad som blir följden beror på bevisen och på vilken jurisdiktion som prövar dem, säger Rabindra Dev Bhatta och fortsätter:

– Hur som helst så har nu rättsväsendet skickat ut ett tydligt budskap till andra grupper som pressar ut pengar med hjälp av ransomware. Polisen har de verktyg och resurser som krävs för att hitta och angripa sådana verksamheter. Det kommer bli intressant att se om detta kommer påverka andra cyberbrottslingar och hur de agerar. Man kan också hoppas att Hives fall kan göra att fler offer kliver fram och berättar om attacker som drabbat dem. Detta kan i så fall ge polisen bättre information inför kommande utredningar.

REKLAMSAMARBETE

Informationssäkerhet måste skapas längs hela leverantörskedjan

I en tid av ökad digitalisering och allt mer komplexa hotbilder är kontroll av leverantörskedjor kritiskt för att skydda samhällsviktig verksamhet. Eftersom dagens tekniska...

FLER NYHETER

Smart integration – en underskattad del i säkerhetsarbetet

En ofta förbisedd men viktig komponent i säkerhetsarbetet är integrationen av it-system. Genom smart integration kan företag minska sårbarheter och stärka sitt försvar mot...

REKLAMSAMARBETE

Kurs i NIS2 förbereder företag för kommande cybersäkerhetskrav

Från tisdag till torsdag vecka 6 och vecka 11 erbjuds två tredagars distanskurser med fokus på det kommande NIS2-direktivet, som väntas bli lag i...

Nya metoder att arkivera material

På Riksarkivets hemsida står att myndighetens handlingar ”under hela bevarandetiden” ska hanteras, förvaras och skyddas så att den fysiska och logiska kvaliteten bibehålls. För...

REKLAMSAMARBETE

6 Reasons to choose Milestone XProtect

In today’s dynamic world, basic video recording barely scratches the surface of what your security system needs. You require a vigilant security posture, capable...

Växande oro bland chefer – säkerhetshot på arbetsplatser ökar

Chefsorganisationen Ledarna inom Privat Tjänstesektor (LPT), har låtit göra en omfattande undersökning bland över 2000 medlemmar, med syfte att belysa de säkerhetsutmaningar som chefer...

Säkerhet och innovation i Norden ligger högt på prioriteringslistan för AWS

Aktörer i Norden som använder sig av AWS molnlösningar är flera, däribland DNB i Norge, Danske Bank i Danmark och Postnord i Sverige. Kellen...

REKLAMSAMARBETE

”Vi delar syfte – stärka Sveriges förmåga att hantera komplexa säkerhetsutmaningar”

Hallå där Pernilla Hörnfeldt, Mötesplats Samhällssäkerhet, i år är ni med som sponsor av Säkerhetsgalan som går av stapeln den 30 september i Stockholm...

Hackerdriven filosofi ska hjälpa svenska företag med cybersäkerhet

David Jacoby, nytillträdd strategichef för Syndis, kommenterar satsningen:– Vår strategi är att inte fokusera på de hundra största bolagen i Sverige – vi vill att...

Cybersäkerhetsnod Norr bjuder in till seminarium 

Hallå där Karl Andersson, professor vid Luleå Tekniska Universitet och ämnesföreträdare i cybersäkerhet,Ni anordnar ett evenemang om cybersäkerhet den 26 februari - berätta!–...

Hackare, AI och Digitala Blodkroppar: Dags att Bygga Cybernetiska Djungler

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Kaffet var kallt och klockan för mycket när en fråga dök upp i huvudet:...

Kampen fortsätter

Under de senaste åren har vi sett en dramatisk ökning av cyberbrottslighet. Stora dataintrång, som drabbar allt från små företag till globala koncerner, leder...

Fyra gripna i Europol-lett tillslag mot ransomwareliga

I samband med tillslaget kunde 27 servrar som var kopplade till det kriminella nätverket kopplas ner.De fyra personer som blivit frihetsberövade är alla...

Säkerhetsindex 2025: Allt fler upplever en allvarlig hotbild mot Sverige

Trots en växande upplevd hotbild har allmänhetens tilltro till beslutsfattares förmåga att skydda samhällsviktig infrastruktur minskat. I dag uppger 29 procent att de har...

Ny vd och koncernchef för Omegapoint

Jonas Hasselberg kommer närmast från rollen som koncernchef för det börsnoterade Proact AB, ett ledande it-företag som levererar affärskritiska molnlösningar till storbolag i Europa....

Ny affärsområdeschef inom Human Risk Management på 2Secure

– Personalsäkerhet och insiderprevention har blivit en allt viktigare fråga givet samhällsutvecklingen och omvärldsläget. Oskar har lång erfarenhet och har jobbat med olika typer...

Strategiskt partnerskap ska leverera heltäckande molnsäkerhet

Samarbetet syftar till att möta de växande utmaningar företag ställs inför vid säkerställandet av hybridmolnsmiljöer genom en sömlös integration av molnnätverkssäkerhet och Cloud Native...

AI-driven lösning ska bidra till säker maskning

Pixedit använder avancerad AI-teknologi för att automatiskt identifiera och maskera sekretessbelagd information såsom personnummer, namn och e-postadresser.Teknologin säkerställer att alla konfidentiella uppgifter fångas upp...

Lär av brandsäkerhet – it-säkerhet är mer än bara nästa cyberangrepp

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Historiskt har cybersäkerhet betraktats...