2021 blev ett rekordår för nya sårbarheter – Trend Micro blockerade 36,4 miljoner skadliga e-mail i Sverige

Trend Micro presenterar idag en rapport som varnar för ökande risker för cyberattacker mot digital infrastruktur och verksamheter där många jobbar på distans. Rapporten sammanfattar säkerhetsåret 2021 och noterar att antalet blockerade hot sjönk inom flera områden, som ett resultat av att riktade attacker blir alltmer specifika och därmed också framgångsrika. Antalet attacker steg ändock hela 42 procent jämfört med föregående år till över 94 miljarder.

Cyberkriminella utnyttjar den mänskliga faktorn

Attacker med kidnappningsprogram skiftade under 2021 fokus till kritiska verksamheter och branscher, då de visat sig mer benägna att betala vid en attack. Att använda metoden dubbel utpressning (även kallad double extortion) ökar dessutom chanserna att attacken blir lönsam. Möjligheten att köpa ransomware som tjänst har öppnat upp en marknad även för cyberkriminella som inte har avancerad teknisk kunskap, och bidrar också till en ökad specialisering.

Cyberkriminella blir allt bättre på att utnyttja misstag som begås av den mänskliga faktorn för att attackera molnmiljöer och distansarbetare. Trend Micro Cloud App Security (CAS) upptäckte och blockerade 25,7 miljoner e-posthot globalt under 2021. Det kan jämföras med 16,7 miljoner 2020. Antalet försök till nätfiske nära på fördubblades under perioden. Undersökningar visar att hemmaarbetare tenderar att ta fler risker online än de som arbetar från kontoret, vilket gör just nätfiske till en särskilt stor risk för företag med en hybrid arbetsmodell.

Det totala antalet skadliga e-postmeddelanden blockerade av Trend Micro under 2021 uppgick i 33,4 miljarder globalt. Av dessa var 36,4 miljoner i Sverige.

Felkonfigurerade moln och alltmer avancerade VD-bedrägerier

Felkonfigurerade molnsystem fortsätter vara ett stort problem för företag. Tjänster som Amazon Elastic Block Store och Microsoft Azures Virtual Machine återfinns bland lösningar med relativt höga grader av felkonfigureringar. Trend Micro fann även att Docker REST APIer ofta tenderar att vara felkonfigurerade, vilket exponerar dem för attacker från hackergrupper som TeamTNT, som placerar ut skadlig kod för utvinning av kryptovaluta i sårbara system.

Antalet blockerade VD-bedrägerier (BEC-attacker) sjönk med 11 procent under 2021. Dock blockerades en högre procent avancerade bedrägeri-mail, där mailet kunnat blockeras enbart tack vare att säkerhetslösningen kunnat jämföra angriparens skrivsätt med den tilltänkta avsändarens. Denna typ av avancerade, mycket sofistikerade e-postmeddelanden utgjorde 47 procent av alla VD-bedrägeriförsök under 2021. Det kan jämföras med 23 procent under 2020.

– Cyberkriminella arbetar alltid för att öka antalet offer och sin ekonomiska vinst, vare sig det är genom attackernas kvantitet eller effektivitet, säger Jean Diarbakerli, säkerhetsrådgivare på Trend Micro. Samtidigt som att 2021 var ett rekordår för nya sårbarheter, visar vår data att 22 procent av de exploits som sålts i den cyberkriminella undre världen förra året var över tre år gamla. Att patcha gamla sårbarheter fortsätter därför vara otroligt viktigt för att förebygga cyberattacker och säkra en stark säkerhetshållning.

För att läsa hela rapporten Navigating New Frontiers: Trend Micro 2021 Annual Cybersecurity Report, ladda ner den nedan eller se här.