Gå direkt till innehåll
Rörelse i sidled tydligaste tecknet på en pågående ransomware-attack

Pressmeddelande -

Rörelse i sidled tydligaste tecknet på en pågående ransomware-attack

En ny internationell studie visar att nära hälften (44 procent) av alla ransomware-attacker upptäcks vid ”lateral movement”. Det innebär att angriparen rör sig i sidled inom organisationen och är det vanligaste sättet att identifiera en pågående ransomware-attack.

Det näst vanligaste sättet (25 procent) att upptäcka en ransomware-attack är när angriparen skapar eller förändrar en fil. Ett annat är när tillvägagångssättet bryter mot kända beteendemönster, vilket står för 14 procent av de upptäckta attackerna.

– Studien visar hur viktigt det är att arbeta med ett skydd i flera lager som inte bara hindrar intrång utan också kan identifiera en inkräktare som tagit sig in i nätverket. Cyberkriminella vet att förflyttningar i sidled kan öppna helt nya attackytor och därför måste de stoppas i ett tidigt skede. I dag ser vi hur den här typen av metod används på alla nivåer och i en rad olika sammanhang, från angrepp på företag till politiska partier, säger Peter Graymon, ansvarig för Barracuda Networks i Norden.

– Fler företag behöver bli medvetna om att hotet inifrån förändrats. I dag är det inte i första hand missnöjda anställda som utgör insiderhotet. Även om det hotet kvarstår är det mer sannolikt att attacker inifrån genomförs av angripare som inte arbetar i företaget men ändå skaffat sig tillgång till stora delar av det, fortsätter Peter Graymon.

Sjuk- och hälsovård vanligaste målet
Studien visar även att sjuk- och hälsovård är den sektor som är värst drabbad av ransomware-attacker. I mer än vart femte fall (21 procent) är det hit attackerna riktas. Det är en ökning med 18 procent jämfört med föregående år. 15 procent av de rapporterade attackerna riktades mot tillverkningsindustrin och 13 procent mot teknikföretag. Utbildningssektorn halverade samtidigt sin andel från 18 procent föregående år till 9 procent det senaste året.

– Det här är sektorer som har framskjutna roller i Sverige. Här behövs i många fall särskilda utbildningsinsatser. Avancerad teknik och en modern säkerhetslösning kan göra stor skillnad men räcker inte hela vägen. Kunskap fortsätter att väga mycket tungt för den organisation som vill stå emot kontostölder, nätfiske och ransomware-attacker, avslutar Peter Graymon.

Studien bygger på data från de senaste 12 månaderna och har samlats in genom Barracudas AI-drivna säkerhetsplattform XDR samt analys av 200 säkerhetsincidenter i 37 länder.

Läs mer här»

Om du vill prata mer om IT-säkerhet och arbetet med att möta ransomware-attacker är du välkommen att kontakta Peter Graymon, Barracuda Networks, telefon: 0709-17 80 14, e-post: pgraymon@barracuda.com

Relaterade länkar

Ämnen

Kategorier


Barracuda arbetar för att göra världen till en säkrare plats. Vi drivs av tanken att alla företag ska få tillgång till molnbaserade säkerhetslösningar av högsta klass som är enkla att köpa, införa och använda. Med innovativa lösningar som går att anpassa till olika behov skyddar vi e-post, nätverk, data och applikationer. Hundratusentals verksamheter världen över använder Barracuda för att skydda och hjälpa – så att de kan fokusera på att utveckla den egna verksamheten. För mer information besök barracuda.com.

Kontakter

  • Peter Graymon, Barracuda 2.jpg
    Peter Graymon, Barracuda 2.jpg
    Licens:
    Medieanvändning
    Filformat:
    .jpg
    Storlek:
    5568 x 3712, 7,18 MB
    Ladda ner
  • Peter Graymon, Barracuda Networks 3
    Peter Graymon, Barracuda Networks 3
    Licens:
    Medieanvändning
    Filformat:
    .jpg
    Storlek:
    2048 x 1365, 666 KB
    Ladda ner
  • Barracuda, nätfiske, TS nov 2021.jpg
    Barracuda, nätfiske, TS nov 2021.jpg
    Licens:
    Medieanvändning
    Filformat:
    .jpg
    Storlek:
    5472 x 3648, 2,11 MB
    Ladda ner
  • Barracuda, rapport e-postangrepp.jpg
    Barracuda, rapport e-postangrepp.jpg
    Licens:
    Medieanvändning
    Filformat:
    .jpg
    Storlek:
    1200 x 628, 101 KB
    Ladda ner
  • Barracuda, cyberangrepp sjukvården.jpg
    Barracuda, cyberangrepp sjukvården.jpg
    Licens:
    Medieanvändning
    Filformat:
    .jpg
    Storlek:
    2448 x 1633, 222 KB
    Ladda ner
  • Rörelse i sidled.jpg
    Rörelse i sidled.jpg
    Licens:
    Medieanvändning
    Filformat:
    .jpg
    Storlek:
    5806 x 4004, 2,22 MB
    Ladda ner

Relaterat innehåll

  • Storföretag hett mål för nätfiske – men småföretag drabbas hårdare av utpressning

    Storföretag hett mål för nätfiske – men småföretag drabbas hårdare av utpressning

    En ny studie visar att storföretag står högre upp på hackarnas lista när det kommer till nätfiskeattacker. Hela 42 procent av företag med fler än 2 000 anställda har blivit måltavlor för så kallat ”lateral phishing” – när en angripare tar sig in via ett stulet e-postkonto och sprider sig inom organisationen. Motsvarande andel för företag med färre än 100 anställda är 2 procent.

  • Kapad mejlkorrespondens ökar – komplicerat men lönsamt när det lyckas

    Kapad mejlkorrespondens ökar – komplicerat men lönsamt när det lyckas

    Attacker där cyberkriminella försöker kapa mejlkorrespondens har ökat med 70 procent sedan 2022. Försöken att initiera eller nästla sig in i befintlig korrespondens görs nästan alltid med hjälp av information från tidigare kontostölder – och i de flesta fall är målet att lura till sig en utbetalning av något slag.

  • Alltför många företag har aldrig testat sin plan för cyberincidenter

    Alltför många företag har aldrig testat sin plan för cyberincidenter

    En ny internationell studie visar att cirka hälften av alla företag, oavsett bransch och storlek, har en övergripande plan för att hantera cybersäkerhetsincidenter. Samtidigt säger nära en fjärdedel (23 procent) av de större företagen att de aldrig testat sin plan. En orsak kan vara att det upplevs som en komplex, tidskrävande och störande process i en större organisation.

  • Plattformar för att skapa innehåll och samarbeta används för nätfiske

    Plattformar för att skapa innehåll och samarbeta används för nätfiske

    En ny studie visar att populära plattformar för att samarbeta och skapa innehåll blivit ett verktyg i händerna på cyberkriminella. De vanligt förekommande plattformarna som globalt har miljontals användare i skolor, bland grafiska designers och andra kreativa yrkesgrupper är ytterligare ett exempel på hur cyberkriminella gärna tar rygg på etablerade företag och tjänster för att undgå upptäckt.

  • Barracuda Networks: Fyra gånger fler ransomware-hot under 2024

    Barracuda Networks: Fyra gånger fler ransomware-hot under 2024

    Antalet ransomware-hot fyrdubblades under 2024, vilket visar hur cyberkriminella drar nytta av Ransomware-as-a-Service (RaaS). Det framgår av en ny rapport från Barracuda Networks. Rapporten bygger på data från Barracudas AI-drivna säkerhetsplattform XDR och hela 11 biljoner IT-händelser – motsvarande cirka 350 000 per sekund.

  • Webbappar hett byte för cyberkriminella

    Webbappar hett byte för cyberkriminella

    Ny data visar att angreppen på webbapplikationer och API:er ligger på en mycket hög nivå. Under förra året stoppades totalt 18 miljarder angrepp av Barracuda Networks. Bara under december skedde 1,7 miljarder attacker. En rapport från Verizon visar också att webbapplikationer är det som oftast angrips. De står för 80 procent av säkerhetsincidenterna och 60 procent av intrången.