Trend store trusler crop

Antall trusler som vi klarte å blokkere økte med 42 prosent

Sikkerhetsteam står overfor enorme cybertrusler og overveldende arbeidsbelastning

Dagens virksomheter jakter etter nye måter å opprettholde stabilitet i takt med ekspanderende angrepsflater og gamle sikkerhetshull som fortsatt står åpne. Ny rapport fra cybersikkerhetsselskapet Trend Micro advarer mot økende risiko for cyberangrep rettet mot virksomheters infrastruktur og ansatte som jobber fra sine hjemmekontor.

- Cyberkriminelle er like opptatt av å øke fortjenesten sin som alle oss andre. Fjoråret ble ikke noe unntak. Tvert imot. Antall trusler som vi klarte å blokkere økte med 42 prosent fra 2020 til 2021, til over 94 milliarder. Samtidig registrerte vi en nedgang på noen områder, hvor de cyberkriminelle hadde blitt enda flinkere til å målrette sine angrep, sier Karianne Myrvold, kommunikasjonssjef i Trend Micro.

Stor vekst i doble løsepengekrav

Cyberkriminelle på jakt etter løsepenger har i mange tilfeller valgt å rette fokus mot kritiske virksomheter og bransjer hvor sannsynligheten for å få betalt er større. Og ved hjelp av doble utpressingstaktikker, dobles også muligheten til å tjene penger. I tillegg har Ransomware-as-a-Service-løsninger åpnet markedet for cyberkriminelle med begrenset teknisk kunnskap.

- I 2021 var det mange store norske virksomheter, private som offentlige, som opplevde å bli utsatt for doble løsepengekrav. Det første kravet handler gjerne om å få dataene tilbake, mens det andre handler om å true om å eksponere dataene cyberkriminelle har holdt som gissel, forklarer Myrvold.

Ansatte som jobber hjemmefra utgjør en sikkerhetsrisiko

Cyberkriminelle blir også stadig flinkere til å utnytte menneskelige feil, det være seg fra ansatte som jobber utenfor kontoret eller feilkonfigurasjoner på arbeidsplassen eller i skyen. I løpet av 2021 oppdaget og blokkerte Trend Micro 69,9 milliarder e-posttrusler, noe som tilsvarte en vekst på 22 prosent fra 2020. Størst vekst var det blant skadelige programvarefiler som ble blokkert. Mens 3,7 milliarder filer ble blokkert i 2020, endte fjoråret på utrolige 17,8 milliarder, noe som tilsvarer en vekst på nesten 400 prosent. Veksten av blokkerte nettfiske-forsøk endte på nesten 100 prosent i samme periode, hvor SPAM-baserte e-poster sto for 62 prosent.

- Den hybride arbeidsplassen har blitt en del av den nye normalen. At ansatte har anledning til å jobbe hjemmefra har mange fordeler, men også noen utfordringer. Vår forskning viser at ansatte som jobber hjemmefra er ofte tilbøyelige til å ta mer risiko på internett, enn når de jobber på kontoret. Og det gjør spesielt nettfiske til en stor risiko, advarer Myrvold.

Migrering til skyen skaper nye utfordringer

I skyen fortsetter feilkonfigurerte systemer å skape hodebry for dagens virksomheter. Blant de mange tjenestene til Amazon Web Services, har AWS Key Management Service og Amazon Elastic Container Service en feilkonfigurasjonsrate på nærmere 30 prosent, mens hele 65 prosent av de virtuelle serverne hos Microsoft Azure er feilkonfigurert. I rapporten til Trend Micro kommer det også frem at Docker REST API-ene svært ofte er feilkonfigurert, noe som gjør virksomheter ekstra utsatt for cyberangrep fra grupper som TeamTNT, som er kjent for å distribuere skadelig kryptoutvinnings-programvare på berørte systemer.

- Norske virksomheter har i et stort tempo migrert til skyen. Men som rapporten vår viser, er feilkonfigurasjon en stor utfordring. En utfordring som kan få enorme økonomiske konsekvenser, som følge av sikkerhetshull og datalekkasjer, sier Myrvold.

Økning i sofistikerte direktørsvindel-angrep

Antall oppdagede direktørsvindel-angrep falt med 11 prosent fra 2020 til 2021. Imidlertid blokkerte Trend Micro en høyere prosentandel av avanserte forsøk på direktørsvindel, som bare kunne oppdages ved å bruke kunstig intelligens og maskinlæring til å sammenligne skrivestilen til den ekte direktøren med de cyberkriminelle. Disse angrepene utgjorde hele 47 prosent av alle forsøk på direktørsvindel i 2021, mot kun 23 prosent året før.

Gamle sikkerhetshull blir fortsatt misbrukt

Fjoråret endte som så mange år før, med en kraftig vekst i nye cybersikkerhetstrusler. Samtidig er det viktig å påpeke at cyberkriminelle fortsatt utnytter gamle sikkerhetshull som forblir åpne. I Trend Micro sin analyse av den kriminelle undergrunnsbørsen viser det seg at hele 22 prosent av de skadelige programmene som ble rettet mot konkrete sikkerhetshull, var mer enn tre år gamle. Trend Micro har til og med registrert angrep mot sikkerhetshull som ble oppdaget helt tilbake til 2005.

- Selv om det stadig dukker opp nye sikkerhetshull, er det svært viktig å tette alle de gamle hullene også. Jeg har stor sympati for sikkerhetsteamene som opplever arbeidsbelastningen som overveldende. Det er en situasjon de cyberkriminelle dessverre blir stadig bedre til å utnytte for å øke egen fortjeneste. En direkte konsekvens av altfor stor arbeidsbelastning, er tiden det tar å tette et sikkerhetshull. I dag går det i gjennomsnitt over seks måneder fra et hull oppdages til det tettes. Det er seks måneder hvor cyberkriminelle i praksis har fritt leide til å angripe, stjele og utpresse, avslutter Karianne Myrvold.

AMNYTT 05 kolasj crop

AMNYTT 05 2024 er publisert

Politikere og mange næringslivsledere snakker om at vi må omstille industrien til å produsere mer miljøvennlige varer på en grønnere måte. Årets oljemesse viser at oljepakken som ble lansert under pandemien har virket. Aktiviteten i denne bransjen er høy. Andre industrisektorer som vindkraft og hydrogenproduksjon sliter i motbakke. Det kan se ut til at det er et hvileskjør for den grønne omstillingen.

Autic Eirik Skårerverket crop

Autic øker kapasiteten med to nyansettelser

Autic styrker sin kapasitet med to nye ansikter i staben! Andreas på support, og Eirik på salg, vil sammen med resten av teamet i Autic tilby markedet og partnerne innovative produkter innen både hardware og software for automasjon. Det vil også bli satt enda større fokus på god support, og et lett tilgjengelig support-team for alle kundene.

Rittal RAC Invigning crop

Rittal Applicaton Center lanseres i Skandinavia

Kompetanse gjennom praksis – Rittal Application Center for tavlebyggere. Hvordan kan produsenter av automasjonskap og tavler ta steget inn i digitaliseringens og automatiseringens verden – og hvordan kan de forberede seg for fremtiden? Svaret finner du innenfor rammen av det nye Rittal Application Center (RAC) i Ängelholm i Sverige, som ble åpnet den 28. august. 

Finn Hauge

Ny daglig leder i Solland Elektro AS

Solland Elektro AS har gleden av å kunngjøre at Stig Lien er utnevnt som ny daglig leder i selskapet, med tiltredelse fra 1. august 2024. Stig har en lang karriere i selskapet, hvor han startet allerede i 2001 som elektrikerlærling og har tatt fagbrev som elektriker. Videre har han fullført utdannelse som elektroinstallatør.