Af Rasmus Elm Rasmussen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Check Point Research, der er en del af Check Point Software Technologies, offentliggør nu sin 2021 halvårsrapport, der kortlægger udviklingen i trusselsbilledet for årets første seks måneder, og ser ind i krystalkuglen for 2. halvår 2021. Rapporten viser bl.a., at hackere fortsat udnytter hjemmearbejde, når de målretter angreb mod virksomheder og organisationer i stort set alle brancher herunder statslige institutioner, sundhedssektoren og kritisk infrastruktur.
I Europa (herunder Mellemøsten og Afrika) stiger antallet af cyberangreb mest, nemlig med 36 pct. mod 34 pct. i Nord- og Sydamerika og 13 pct. i Asien og Australien. Samtidig er en ny, kedelig ransomware-tendens – tredobbelt afpresning (Triple Extortion) – på fremmarch. Og selvom det internationalt er lykkes at lukke ned for det berygtede Emotet botnet, har it-kriminelle lanceret sofistikerede angreb, der udnytter virksomhedernes it-leverandører, samarbejdspartnere mv. gennem deres forsyningskæder.
De vigtigste tendenser i halvårsrapporten:
Global stigning i cyberangreb: I 2021 er det ugentlige antal angreb per organisation eller virksomhed 777 i EMEA (Europa, Mellemøsten og Afrika) svarende til en stigning på 36 pct. For Europa alene er stigningen på 27 pct. I Asien er det ugentlige antal angreb på 1.339 svarende til en stigning på 13 pct., mens tallet i USA er på 443 ugentlige angreb svarende til en stigning på 17 pct.
Ransomware og tredobbelt afpresning på fremmarch: Antallet af ransomware-angreb er på globalt plan steget med 93 pct. i første halvår af 2021 sammenlignet med samme periode sidste år. Ud over at låse virksomhedens data, stjæle følsomme data og true med at offentliggøre dem, er hackere også begyndt at true offerets kunder og samarbejdspartnere ved at kræve en løsesum hos dem.
Stigning i angreb på forsyningskæder: Det efterhånden velkendte forsyningskædeangreb på SolarWinds er selvfølgelig markant i 2021 på grund af omfanget og konsekvenserne af angrebet. Men andre sofistikerede forsyningskædeangreb som Codecov i april og senest Kaseya, er kommet til og understreger alvoren i denne type angreb.
Kapløbet om at blive Emotets efterfølger: I kølvandet på nedlukningen af dette botnet i januar er flere andre malware steget i popularitet – f.eks.: Trickbot, Dridex, Qbot og IcedID.
“I de første seks måneder af 2021 har de it-kriminelle fortsat tilpasset deres taktikker og angreb for at udnytte tendensen med hjemmearbejde, anvende forsyningskædeangreb og samtidig gå efter virksomhedernes kunder og samarbejdspartnere for at skabe mest muligt kaos og sikre økonomiske gevinster,” siger Niels Zimmer Poulsen, Head of Security Engineering hos Check Point Software Technologies i Danmark. “Udviklingen i cyberangreb forsætter tilsyneladende med at slå alle rekorder, og derfor er det essentielt for virksomheder og offentlige organisationer at sikre, at de har de nødvendige værktøjer, processer og beredskabsplaner på plads for at forhindre selv de mest avancerede angreb, uden at det forstyrrer virksomhedens drift.”
Rapportens vigtigste forudsigelser for resten af 2021 er:
Krigen mod ransomware intensiveres: Ransomware-angreb vil fortsætte med at stige på trods af øgede investeringer i it-sikkerhed hos nationalstater og myndigheder. Med markante investeringer i it-sikkerhed vil myndighederne opnå bedre beskyttelse og få mere succes, men de cyberkriminelle vil også udvikle sig, og der vil opstå nye hackergrupper i ransomware-kapløbet.
Man-in-the-Middle bliver hackeren i netværket: Vi har de seneste to år set en acceleration i brugen af værktøjer til at trænge igennem it-sikkerhedssystemer, som f.eks. Cobalt Strike og Bloodhound. Disse værktøjer er ikke blot en trussel i forhold til at identificere angreb. De giver også live hackere adgang til kompromitterede netværk, hvor de skanner, overvåger og skræddersyr deres angreb i realtid. It-sikkerhedsorganisationer får derfor behov for helt nye kompetencer for at opdage og forhindre denne type angreb i fremtiden.
Følgeskader breder sig fra det primære offer: Den stigende tendens med tredobbelt afpresning, forsyningskædeangreb og endda simple fjernangreb påvirker virksomhederne mere end nogensinde før. Med tredobbelt afpresning bliver offerets kunder, partnere og leverandører også påvirket og presset til at betale løsesum. Der er tale om en decideret multiplikatoreffekt, hvor ét angreb på én virksomhed kan ramme rigtig mange samarbejdspartnere, hvilket kalder på en anderledes sikkerhedsstrategi.
