Fire av ti dataangrep starter med uforsiktige brukere

Det er teknologigiganten IBM som fastslår dette i sin årlige X-Force Threat Intelligence Index som ble sluppet i dag. Den avslører hvordan løsepengevirus og sårbarhetsutnyttelse ga hackere det de trengte for å angripe og ta ned bedrifter i 2021 i stort omfang. Prosessindustrien ble hardest rammet.

Phishing – metoden hvor cyberkriminelle forsøker å få tak i sensitiv informasjon som passord eller kortinformasjon igjennom telefon, e-poster eller falske hyperlenker – var den metoden flest angripere brukte for å komme seg på innsiden av bedrifter og organisasjoners systemer. Deretter ble mange av dem krevet for løsepenger for å få tilgang til egne data igjen.

Konklusjonene i rapporten er blant annet at:

• Prosessindustrien nå er den mest angrepne sektoren – opp fra 2. plass i 2020. I Europa var 25 prosent av alle angrep rettet mot prosessindustrien
• Finans- og banksektoren bytter plass med prosessindustrien, og er for første gang på fem år ikke den mest utsatte sektoren – 18 prosent av angrepene i Europa var rettet mot bank- og finanssektoren
• 41 prosent av alle cyberangrep brukte phishing-metoder for å komme seg innenfor bedriftenes systemer
• Løsepengevirus er fortsatt den mest utnyttede formen for cyberangrep, og stod for 26 prosent av alle angrepene i Europa, etterfulgt av innbrudd på servere (12 prosent) og stjålne data (10 prosent)
  • Dette skjer til tross for en økning i antallet cyberkriminelle som både tas og dømmes
  • Dette vitner om at de cyberkriminelle har effektive metoder og solide organisasjonsstrukturer for å fortsette angrepene selv om enkeltpersoner tas
  • Varigheten av et løsepengevirus-angrep var i snitt 17 måneder
• Europa var den nest mest angrepne regionen i verden, etter Asia, med hele 26 prosent av globale angrep. Det er ned 5 prosentpoeng fra 2020.
• 33 prosent økning i antallet brudd på cybersikkerhet hos bedrifter og organisasjoner som følge av målrettede angrep mot hull og sårbarheter i sikkerhetssystemer

Rekordhøyt antall sårbarheter i systemer

Rapporten slår også fast at man i 2021 fant det største antallet sårbarheter i bedriftenes kontrollsystemer – opp 50 prosent fra 2020. Dette kommer i stor grad av digitaliseringen mange bedrifter har gjennomført i løpet av pandemien – et mulighetsrom hackere og cyberkriminelle har utnyttet til det fulle.

Når bedrifter gjennomfører sin digitale reise, må modernisering og datasikkerhet underbygge strategiene deres. Ikke bare for å bedre administrere, kontrollere og sikre arbeidsbelastninger, men for å hindre nettkriminelle å få tilgang til kritiske data i hybride skymiljøer. Det er det ikke alle bedrifter som har gjort.

Virksomheter må legge null-tillitsprinsippet til grunn. Det handler om å etablere strenge sikkerhetsprinsipp som multifaktor-autentisering av brukere i bedriftens systemer, gjennomgående opplæring om sikkerhetstrusler i hele organisasjonen og å få på plass flere automatiserte verktøy som kan hjelpe å tidligere oppdage og filtrere ut potensielle angrep.

- Nettkriminelle jager vanligvis pengene. Nå med løsepengevirus er det riktigere å si at de jakter på innflytelse, sier Charles Henderson, sjef for IBM X-Force.

- Bedrifter bør innse at sårbarheter kan føre til situasjoner som fullstendig låser ned virksomheten deres – gjennom løsepengevirus. Angrepsflatene blir større og flere, så i stedet for å jobbe under forutsetningen om at alle sårbarheter i systemene deres har blitt rettet opp, bør virksomheter operere og forbedre sårbarhetshåndteringen med en null-tillitsstrategi, fortsetter Henderson