Gå direkt till innehåll
Rörelse i sidled tydligaste tecknet på en pågående ransomware-attack

Pressmeddelande -

Rörelse i sidled tydligaste tecknet på en pågående ransomware-attack

En ny internationell studie visar att nära hälften (44 procent) av alla ransomware-attacker upptäcks vid ”lateral movement”. Det innebär att angriparen rör sig i sidled inom organisationen och är det vanligaste sättet att identifiera en pågående ransomware-attack.

Det näst vanligaste sättet (25 procent) att upptäcka en ransomware-attack är när angriparen skapar eller förändrar en fil. Ett annat är när tillvägagångssättet bryter mot kända beteendemönster, vilket står för 14 procent av de upptäckta attackerna.

– Studien visar hur viktigt det är att arbeta med ett skydd i flera lager som inte bara hindrar intrång utan också kan identifiera en inkräktare som tagit sig in i nätverket. Cyberkriminella vet att förflyttningar i sidled kan öppna helt nya attackytor och därför måste de stoppas i ett tidigt skede. I dag ser vi hur den här typen av metod används på alla nivåer och i en rad olika sammanhang, från angrepp på företag till politiska partier, säger Peter Graymon, ansvarig för Barracuda Networks i Norden.

– Fler företag behöver bli medvetna om att hotet inifrån förändrats. I dag är det inte i första hand missnöjda anställda som utgör insiderhotet. Även om det hotet kvarstår är det mer sannolikt att attacker inifrån genomförs av angripare som inte arbetar i företaget men ändå skaffat sig tillgång till stora delar av det, fortsätter Peter Graymon.

Sjuk- och hälsovård vanligaste målet
Studien visar även att sjuk- och hälsovård är den sektor som är värst drabbad av ransomware-attacker. I mer än vart femte fall (21 procent) är det hit attackerna riktas. Det är en ökning med 18 procent jämfört med föregående år. 15 procent av de rapporterade attackerna riktades mot tillverkningsindustrin och 13 procent mot teknikföretag. Utbildningssektorn halverade samtidigt sin andel från 18 procent föregående år till 9 procent det senaste året.

– Det här är sektorer som har framskjutna roller i Sverige. Här behövs i många fall särskilda utbildningsinsatser. Avancerad teknik och en modern säkerhetslösning kan göra stor skillnad men räcker inte hela vägen. Kunskap fortsätter att väga mycket tungt för den organisation som vill stå emot kontostölder, nätfiske och ransomware-attacker, avslutar Peter Graymon.

Studien bygger på data från de senaste 12 månaderna och har samlats in genom Barracudas AI-drivna säkerhetsplattform XDR samt analys av 200 säkerhetsincidenter i 37 länder.

Läs mer här»

Om du vill prata mer om IT-säkerhet och arbetet med att möta ransomware-attacker är du välkommen att kontakta Peter Graymon, Barracuda Networks, telefon: 0709-17 80 14, e-post: pgraymon@barracuda.com

Relaterade länkar

Ämnen

Kategorier


Barracuda arbetar för att göra världen till en säkrare plats. Vi drivs av tanken att alla företag ska få tillgång till molnbaserade säkerhetslösningar av högsta klass som är enkla att köpa, införa och använda. Med innovativa lösningar som går att anpassa till olika behov skyddar vi e-post, nätverk, data och applikationer. Hundratusentals verksamheter världen över använder Barracuda för att skydda och hjälpa – så att de kan fokusera på att utveckla den egna verksamheten. För mer information besök barracuda.com.

Kontakter

Jonas Paulsrud

Jonas Paulsrud

Presskontakt Presskontakt Westmark Information +46 (0)708133472
Peter Graymon

Peter Graymon

Presskontakt Regional Sales Director Nordics +46 709 178014

Relaterat innehåll

Storföretag hett mål för nätfiske – men småföretag drabbas hårdare av utpressning

Storföretag hett mål för nätfiske – men småföretag drabbas hårdare av utpressning

En ny studie visar att storföretag står högre upp på hackarnas lista när det kommer till nätfiskeattacker. Hela 42 procent av företag med fler än 2 000 anställda har blivit måltavlor för så kallat ”lateral phishing” – när en angripare tar sig in via ett stulet e-postkonto och sprider sig inom organisationen. Motsvarande andel för företag med färre än 100 anställda är 2 procent.

Kapad mejlkorrespondens ökar – komplicerat men lönsamt när det lyckas

Kapad mejlkorrespondens ökar – komplicerat men lönsamt när det lyckas

Attacker där cyberkriminella försöker kapa mejlkorrespondens har ökat med 70 procent sedan 2022. Försöken att initiera eller nästla sig in i befintlig korrespondens görs nästan alltid med hjälp av information från tidigare kontostölder – och i de flesta fall är målet att lura till sig en utbetalning av något slag.

Alltför många företag har aldrig testat sin plan för cyberincidenter

Alltför många företag har aldrig testat sin plan för cyberincidenter

En ny internationell studie visar att cirka hälften av alla företag, oavsett bransch och storlek, har en övergripande plan för att hantera cybersäkerhetsincidenter. Samtidigt säger nära en fjärdedel (23 procent) av de större företagen att de aldrig testat sin plan. En orsak kan vara att det upplevs som en komplex, tidskrävande och störande process i en större organisation.

Plattformar för att skapa innehåll och samarbeta används för nätfiske

Plattformar för att skapa innehåll och samarbeta används för nätfiske

En ny studie visar att populära plattformar för att samarbeta och skapa innehåll blivit ett verktyg i händerna på cyberkriminella. De vanligt förekommande plattformarna som globalt har miljontals användare i skolor, bland grafiska designers och andra kreativa yrkesgrupper är ytterligare ett exempel på hur cyberkriminella gärna tar rygg på etablerade företag och tjänster för att undgå upptäckt.

Webbappar hett byte för cyberkriminella

Webbappar hett byte för cyberkriminella

Ny data visar att angreppen på webbapplikationer och API:er ligger på en mycket hög nivå. Under förra året stoppades totalt 18 miljarder angrepp av Barracuda Networks. Bara under december skedde 1,7 miljarder attacker. En rapport från Verizon visar också att webbapplikationer är det som oftast angrips. De står för 80 procent av säkerhetsincidenterna och 60 procent av intrången.

Om Barracuda

Barracuda är ett ledande cybersäkerhetsföretag som erbjuder ett komplett skydd mot komplexa hot. Vår plattform skyddar e-post, data, applikationer och nätverk med innovativa lösningar och en XDR-tjänst för att stärka IT-säkerhetsberedskapen. Hundratusentals IT-ansvariga och tjänsteleverantörer världen över litar på oss för att skydda dem med lösningar som är enkla att köpa, implementera och använda. För mer information, besök https://www.barracuda.com.