Cyberhoten ökade med 20 procent under 2020 ‒ överskred 62,6 miljarder

Trend Micro sammanfattar säkerhetsåret 2020 och presenterar strategiska råd för att hjälpa företag hålla sig säkra under det nya året

Trend Micro presenterar idag sin årliga sammanfattande rapport över året som gått. Rapporten visar att det under 2020 upptäcktes 126 000 cybersäkerhetshot i minuten, vilket är en ökning med hela 20 procent från 2019. Hemmakontor och hemnätverk hamnade under större press än någonsin tidigare och blev på grund av rådande omständigheter en attraktiv väg för cyberkriminella att ta sig vidare in i företagsnätverken.

Antalet attacker mot hemmen ökade med hela 209 procent under 2020 och uppgick till nästan 2,9 miljarder ‒ vilket motsvarar 15,5 procent av alla världens hem. Över 5 procent av hemmen fick en uppkopplad enhet attackerad, och den stora majoriteten (74 procent) av attacker mot hemmanätverk bestod av så kallade uttömmande attacker, för att få kontroll över en router eller smart enhet.

Nätfiske fortsatte vara enormt populärt och 91 procent av de 62,6 miljarder hot som blockerades av Trend Micro förra året var e-postburna. Trend Micros programvara upptäckte över 175 miljoner URL för nätfiske under 2020, då cyberkriminella tydligt riktade in sig på distraherade hemmaarbetare.

‒ År 2020 stod företag inför oöverträffade volymer cyberhot som drabbade deras utökade infrastruktur, inklusive de anställdas hemnätverk, säger Johnny Krogsboll, Technical Director Nordics på Trend Micro. Välkända metoder så som nätfiske, uttömmande attacker och utnyttjande av sårbarheter är fortfarande de vanligast förekommande, en insikt som med fördel kan användas av företagen för att bygga upp ett försvar.

Andra tydliga trender från 2020:

• Antalet nya ransomware-familjer ökade med 34 procent och attacker med så kallad dubbel utpressning blir allt populärare. Hackare stjäl data och krypterar den för att tvinga till sig betalning genom att hota med att sprida den stulna datan. Samma gäller för riktade attacker, och myndigheter, sjukvård och tillverkningsindustri var här särskilt utsatta branscher.
• Antalet sårbarheter publicerade av Zero Day Initiative ökade med 40 procent jämfört med föregående år, och Trend Micro ser att brister från så långt tillbaka som 2005 fortfarande utnyttjas.
• Många attacker riktade in sig på svagheter i VPN som användes av hemmaarbetare. CVE-2019-11510, en allvarlig lucka i säkerheten för filskydd hos VPN-leverantören Pulse Connect Secure, har redan resulterat i 800 000 attackförsök baserat på kunddata från Trend Micro.
• Felkonfigurationer i molntjänster resulterade i allt fler negativa konsekvenser under 2020. Trend Micro såg utnyttjande av osäkrade APIer vid flertalet attacker för utvinning av kryptovaluta.
• Trend Micros Zero Day Index (ZDI) publicerade 1453 säkerhetsbulletiner, där nästan 80 procent av sårbarheterna bedömdes vara av kritisk eller hög allvarlighetsgrad
• På den positiva sidan syns en 17 procents minskning av upptäckta VD-bedrägerier (BEC), även om det inte finns någon indikation på hur många av försöken som lyckades.

‒ Företag har nu haft tid att förstå pandemins effekter på både operationell och säkerhetsmässig nivå, säger Johnny Krogsboll. Under detta nya år har de chans att anpassa och förbättra sig med en mer omfattande molnbaserad säkerhet för att skydda de numera utspridda IT-systemen, samt den tillika utspridda personalen.

För att läsa hela rapporten, A Constant State of Flux: Trend Micro 2020 Annual Cybersecurity Report, ladda ner den nedan.