Fler riktade utpressningsattacker och fördubblat nätfiske mot Office 365 när Trend Micro sammanfattar 2019

Trend Micro presenterar idag rapporten The Sprawling Reach of Complex Threats: 2019 Annual Security Roundup, som sammanfattar cybersäkerhetsåret 2019. I rapporten sammanfattas vad som varit de största säkerhetshoten, samt hur säkerhetslandskapet förändrats under året som gått.

Utpressningsattacker fortsatte att vara det vanligaste cyberhotet 2019 och ökade med 10 procent från föregående år. Detta samtidigt som antalet nya ransomware-familjer minskade med 55 procent. Sjukvårdssektorn förblev den bransch som varit mest utsatt för denna typ av attacker, följt av myndigheter och andra statliga och kommunala verksamheter.

‒ Digital transformation har varit en ledstjärna inom många branscher under lång tid nu och har lett till fantastiska framsteg, men säkerheten har många gånger prioriterats ner med konsekvensen att dessa digitala dörrar lämnas vidöppna för cyberbrottslingar, säger Johnny Krogsboll, IT-säkerhetsexpert på Trend Micro Sverige. Bristen på grundläggande säkerhetshygien är fortfarande skrämmande stor, med föråldrade operativsystem och opatchade sårbarheter som skapar en idealisk spelplan för utpressare och cyberkriminella som letar efter snabba pengar.

Under 2019 syns även ett skifte i taktiken hos cyberkriminella mot mer riktade utpressningsattacker, inte minst mot myndigheter och känsliga statliga verksamheter. Allianser mellan hackare blir även vanligare, i syfte att kunna genomföra samordnade och mer lukrativa utpressningsattacker. Till exempel utförde hackergruppen Sodinokibi totalt 22 samordnade attacker mot lokala myndigheter i Texas, där de utsatta verksamheterna tillsammans krävdes på en lösensumma på 2,5 miljoner USD. Attacker som denna är även exempel på den växande trenden "access-as-a-service", där cyberkriminella hyr ut eller säljer tillgång till företags nätverk för mellan 3 000 och 20 000 USD.

Nätfisket mot Office 365 fördubblas

Kända sårbarheter fortsätter vara nyckeln till framgångsrika cyberattacker, så även för utpressningsattacker. Trend Micros Zero Day Initiative kunde under 2019 rapportera 171 procent fler allvarliga sårbarheter än under 2018.

Rapporten visar även på en minskning av antalet försök till nätfiske med 28 procent jämfört med 2018. För nätfiske mot Office 365 är trenden dock en annan, med en lavinartad ökning på 100 procent. Bakom fördubblingen ses en snabbt ökande användning av Office 365, som nådde 200 miljoner användare i oktober 2019, vilket gjort det till en allt intressantare attackyta för cyberkriminella.

Försök till VD-bedrägerier via mail, även kallade BEC-attacker, planade ut något under 2019 och ökade med 5 procent från föregående år.

Så behöver företagen tänka 2020

För att skydda företag mot dagens hotlandskap rekommenderar Trend Micro ett heltäckande skydd som innefattar såväl gateways och nätverk, som servrar och arbetsplatser. Här följer några rekommendationer för ett lyckat säkerhetsarbete under 2020:

• Minska risken för utpressningsattacker genom nätverkssegmentering, regelbundna säkerhetskopior och kontinuerlig nätverksövervakning
• Uppdatera och patcha system och programvara för att skydda mot redan kända sårbarheter
• Aktivera virtuell patchning, särskilt för operativsystem som inte längre stöds av leverantören
• Implementera flerfaktorsautentisering och åtkomstpolicys för att förhindra missbruk av verktyg som kan nås via administratörsautensering, till exempel fjärrstyrda datorer, PowerShell och utvecklarverktyg
• Utbilda de anställda löpande om hantering av nätfiske och bedrägerimail

För att läsa rapporten i sin helhet, ladda ner den nedan.