Fire av ti dataangrep starter med uforsiktige brukere

Det er teknologigiganten IBM som fastslår dette i sin årlige X-Force Threat Intelligence Index som ble sluppet i dag. Den avslører hvordan løsepengevirus og sårbarhetsutnyttelse ga hackere det de trengte for å angripe og ta ned bedrifter i 2021 i stort omfang. Prosessindustrien ble hardest rammet.
   Phishing – metoden hvor cyberkriminelle forsøker å få tak i sensitiv informasjon som passord eller kortinformasjon igjennom telefon, e-poster eller falske hyperlenker – var den metoden flest angripere brukte for å komme seg på innsiden av bedrifter og organisasjoners systemer. Deretter ble mange av dem krevet for løsepenger for å få tilgang til egne data igjen.

Konklusjonene i rapporten er blant annet at:
Prosessindustrien nå er den mest angrepne sektoren – opp fra 2. plass i 2020. I Europa var 25 prosent av alle angrep rettet mot prosessindustrien

Finans- og banksektoren bytter plass med prosessindustrien, og er for første gang på fem år ikke den mest utsatte sektoren – 18 prosent av angrepene i Europa var rettet mot bank- og finanssektoren

41 prosent av alle cyberangrep brukte phishing-metoder for å komme seg innenfor bedriftenes systemer

Løsepengevirus er fortsatt den mest utnyttede formen for cyberangrep, og stod for 26 prosent av alle angrepene i Europa, etterfulgt av innbrudd på servere (12 prosent) og stjålne data (10 prosent). Dette skjer til tross for en økning i antallet cyberkriminelle som både tas og dømmes. Dette vitner om at de cyberkriminelle har effektive metoder og solide organisasjonsstrukturer for å fortsette angrepene selv om enkeltpersoner tas. Varigheten av et løsepengevirus-angrep var i snitt 17 måneder.

Europa var den nest mest angrepne regionen i verden, etter Asia, med hele 26 prosent av globale angrep. Det er ned 5 prosentpoeng fra 2020.

33 prosent økning i antallet brudd på cybersikkerhet hos bedrifter og organisasjoner som følge av målrettede angrep mot hull og sårbarheter i sikkerhetssystemer.

Rekordhøyt antall sårbarheter i systemer
Rapporten slår også fast at man i 2021 fant det største antallet sårbarheter i bedriftenes kontrollsystemer – opp 50 prosent fra 2020. Dette kommer i stor grad av digitaliseringen mange bedrifter har gjennomført i løpet av pandemien – et mulighetsrom hackere og cyberkriminelle har utnyttet til det fulle.
   Når bedrifter gjennomfører sin digitale reise, må modernisering og datasikkerhet underbygge strategiene deres. Ikke bare for å bedre administrere, kontrollere og sikre arbeidsbelastninger, men for å hindre nettkriminelle å få tilgang til kritiske data i hybride skymiljøer. Det er det ikke alle bedrifter som har gjort.
   Virksomheter må legge null-tillitsprinsippet til grunn. Det handler om å etablere strenge sikkerhetsprinsipp som multifaktor-autentisering av brukere i bedriftens systemer, gjennomgående opplæring om sikkerhetstrusler i hele organisasjonen og å få på plass flere automatiserte verktøy som kan hjelpe å tidligere oppdage og filtrere ut potensielle angrep.
   - Nettkriminelle jager vanligvis pengene. Nå med løsepengevirus er det riktigere å si at de jakter på innflytelse, sier Charles Henderson, sjef for IBM X-Force.
   - Bedrifter bør innse at sårbarheter kan føre til situasjoner som fullstendig låser ned virksomheten deres – gjennom løsepengevirus. Angrepsflatene blir større og flere, så i stedet for å jobbe under forutsetningen om at alle sårbarheter i systemene deres har blitt rettet opp, bør virksomheter operere og forbedre sårbarhetshåndteringen med en null-tillitsstrategi, fortsetter Henderson.

Kilde: NTB Kommunikasjon