En ny internationell studie visar att nära hälften (44 procent) av alla ransomware-attacker upptäcks vid ”lateral movement”. Det innebär att angriparen rör sig i sidled inom organisationen och är det vanligaste sättet att identifiera en pågående ransomware-attack.
En årligen återkommande studie som analyserar rapporterade ransomware-attacker över hela världen visar att verksamheter inom kommuner, utbildning och sjukvård haft en fördubbling av antalet angrepp. Studien visar också att dessa sektorer sett ransomware-attackerna fyrfaldigas sedan 2021. Utvecklingen drivs på av AI-förbättrade angrepp och ökad automatisering för större räckvidd.
Ransomware fortsätter att vara ett gissel, inte minst inom offentlig verksamhet. När Barracuda Networks kartlagt hur olika sektorer drabbats under de senaste 12 månaderna utmärker sig fem som särskilt ansatta. Värst drabbade är verksamheter inom utbildning (15 procent), följt av kommuner (12 procent), sjukvård (12 procent), infrastruktur (8 procent) och finanssektorn (6 procent).
Användningen av Internet of Things (IoT) fortsätter att öka och med 5G kommer ännu fler saker att kopplas upp. Det gäller även inom hälso- och sjukvårdssektorn, där datahantering, drift av kritisk utrustning, hembaserade enheter, implantat och fjärrövervakning av patienter kan bli mer effektiv och exakt. Användningen har fått sitt eget namn – Internet of Medical Things (IoMT).
Ransomware har under en längre tid dominerat rapporteringen kring cybersäkerhet. Men det innebär inte att så kallade DDoS-attacker (distributed denial of service) har försvunnit. Däremot har metoderna förändrats och attackerna riktas nu ofta mot företag inom exempelvis VoIP (Voice over IP) och verksamheter inom sjuk- och hälsovården.
När Covid-19 nu tar upp en stor del av de globala sjukvårdsresurserna passar cyberkriminella på att utnyttja säkerhetshål och attacker och bedrägerier har stadigt ökat under pandemin. IT-säkerhetsföretaget Barracuda Networks vill se en ökad medvetenhet kring hoten så att fler kan undvika potentiellt förödande säkerhetsintrång. För att lyckas krävs kunskap och en högre digital motståndskraft.
När en stor del av världens sjukvårdsresurser bekämpar covid-19 ökar trycket också från cyberkriminella. I USA och Europa faller sjuk- och hälsovårdsinrättningar offer för allt fler cyberattacker. Även om en del hackargrupper lovat att inte angripa sjukhus under pandemin tycks många fortsätta sitt värv. Barracuda Networks varnar för att gisslanprogrammet Maze kan kopplas till flera av attackerna.
I takt med coronavirusets utbredning har vi sett hur cyberkriminella använder myndigheter som fejkade avsändare för att sprida skadlig kod och genomföra bedrägerier. Säkerhetsföretaget Barracuda Networks befarar att nästa tänkbara mål kan bli apotek och företag som erbjuder skyddsutrustning eller hälsoprodukter. Vid så kallade spjutfiskeattacker kan dessa användas som falska avsändare.