Cyberkriminella har tagit ett oväntat nytt grepp med ransomware genom att anmäla drabbade företag för brott mot rapporteringslagar och öppnar därmed upp för en ny typ av utpressning.
Detta kan bli en ny cyberfarsot enligt vår cybersäkerhetsexpert Emanuel Lipschütz, cybersäkerhetschef på Conscia Sverige. I sin artikel i Aktuell säkerhet betonar han vikten av att företag informerar sig om och följer rapporteringslagarna.
Ett exempel på utpressning vid ransomware
Ransomwaregruppen ALPHV/BlackCat anmälde fintechföretaget Meridianlinks till amerikanska SEC för att inte ha rapporterat en attack enligt lag. Och lagen kräver rapportering inom fyra dagar, vilket Meridianlinks inte gjort. Uttrycket ”Weaponization of SEC Reporting” har fått fäste. Alltså att utnyttja en lag för kriminella ändamål. Detta belyser flera oroande aspekter: användningen av oväntade metoder, skadepotentialen mot företags renommé och förenklingen av utpressningsattacker genom hot om anmälan.
Fler och enklare angrepp
Uppkomsten av ”anmälningsattacker” speglar en trend där cyberkriminella strävar efter enklare metoder, som datastöld med eller utan ransomware och sedan utpressning. EU:s nya direktiv NIS2 förutspås förvärra situationen i Sverige med striktare rapporteringskrav. Skydd mot dessa attacker innefattar en bättre efterlevnad av lagar som NIS2 och implementering av avancerade säkerhetslösningar för att hantera stulna eller manipulerade data.
Läs vilka 4 punkter som gör att attacken mot Meridianlinks sticker ut ur mängden i artikeln.
Skydda dig mot cyberangrepp
- Säkerställ att alla system och mjukvaror är uppdaterade.
- Skapa och uppdatera rutiner kring efterlevnad.
- Gör en säkerhetsbedömning, CIS Controls.
- Investera i säker och pålitlig backup med cyberrecovery.
