Trend store trusler crop

Antall trusler som vi klarte å blokkere økte med 42 prosent

Sikkerhetsteam står overfor enorme cybertrusler og overveldende arbeidsbelastning

Dagens virksomheter jakter etter nye måter å opprettholde stabilitet i takt med ekspanderende angrepsflater og gamle sikkerhetshull som fortsatt står åpne. Ny rapport fra cybersikkerhetsselskapet Trend Micro advarer mot økende risiko for cyberangrep rettet mot virksomheters infrastruktur og ansatte som jobber fra sine hjemmekontor.

- Cyberkriminelle er like opptatt av å øke fortjenesten sin som alle oss andre. Fjoråret ble ikke noe unntak. Tvert imot. Antall trusler som vi klarte å blokkere økte med 42 prosent fra 2020 til 2021, til over 94 milliarder. Samtidig registrerte vi en nedgang på noen områder, hvor de cyberkriminelle hadde blitt enda flinkere til å målrette sine angrep, sier Karianne Myrvold, kommunikasjonssjef i Trend Micro.

Stor vekst i doble løsepengekrav

Cyberkriminelle på jakt etter løsepenger har i mange tilfeller valgt å rette fokus mot kritiske virksomheter og bransjer hvor sannsynligheten for å få betalt er større. Og ved hjelp av doble utpressingstaktikker, dobles også muligheten til å tjene penger. I tillegg har Ransomware-as-a-Service-løsninger åpnet markedet for cyberkriminelle med begrenset teknisk kunnskap.

- I 2021 var det mange store norske virksomheter, private som offentlige, som opplevde å bli utsatt for doble løsepengekrav. Det første kravet handler gjerne om å få dataene tilbake, mens det andre handler om å true om å eksponere dataene cyberkriminelle har holdt som gissel, forklarer Myrvold.

Ansatte som jobber hjemmefra utgjør en sikkerhetsrisiko

Cyberkriminelle blir også stadig flinkere til å utnytte menneskelige feil, det være seg fra ansatte som jobber utenfor kontoret eller feilkonfigurasjoner på arbeidsplassen eller i skyen. I løpet av 2021 oppdaget og blokkerte Trend Micro 69,9 milliarder e-posttrusler, noe som tilsvarte en vekst på 22 prosent fra 2020. Størst vekst var det blant skadelige programvarefiler som ble blokkert. Mens 3,7 milliarder filer ble blokkert i 2020, endte fjoråret på utrolige 17,8 milliarder, noe som tilsvarer en vekst på nesten 400 prosent. Veksten av blokkerte nettfiske-forsøk endte på nesten 100 prosent i samme periode, hvor SPAM-baserte e-poster sto for 62 prosent.

- Den hybride arbeidsplassen har blitt en del av den nye normalen. At ansatte har anledning til å jobbe hjemmefra har mange fordeler, men også noen utfordringer. Vår forskning viser at ansatte som jobber hjemmefra er ofte tilbøyelige til å ta mer risiko på internett, enn når de jobber på kontoret. Og det gjør spesielt nettfiske til en stor risiko, advarer Myrvold.

Migrering til skyen skaper nye utfordringer

I skyen fortsetter feilkonfigurerte systemer å skape hodebry for dagens virksomheter. Blant de mange tjenestene til Amazon Web Services, har AWS Key Management Service og Amazon Elastic Container Service en feilkonfigurasjonsrate på nærmere 30 prosent, mens hele 65 prosent av de virtuelle serverne hos Microsoft Azure er feilkonfigurert. I rapporten til Trend Micro kommer det også frem at Docker REST API-ene svært ofte er feilkonfigurert, noe som gjør virksomheter ekstra utsatt for cyberangrep fra grupper som TeamTNT, som er kjent for å distribuere skadelig kryptoutvinnings-programvare på berørte systemer.

- Norske virksomheter har i et stort tempo migrert til skyen. Men som rapporten vår viser, er feilkonfigurasjon en stor utfordring. En utfordring som kan få enorme økonomiske konsekvenser, som følge av sikkerhetshull og datalekkasjer, sier Myrvold.

Økning i sofistikerte direktørsvindel-angrep

Antall oppdagede direktørsvindel-angrep falt med 11 prosent fra 2020 til 2021. Imidlertid blokkerte Trend Micro en høyere prosentandel av avanserte forsøk på direktørsvindel, som bare kunne oppdages ved å bruke kunstig intelligens og maskinlæring til å sammenligne skrivestilen til den ekte direktøren med de cyberkriminelle. Disse angrepene utgjorde hele 47 prosent av alle forsøk på direktørsvindel i 2021, mot kun 23 prosent året før.

Gamle sikkerhetshull blir fortsatt misbrukt

Fjoråret endte som så mange år før, med en kraftig vekst i nye cybersikkerhetstrusler. Samtidig er det viktig å påpeke at cyberkriminelle fortsatt utnytter gamle sikkerhetshull som forblir åpne. I Trend Micro sin analyse av den kriminelle undergrunnsbørsen viser det seg at hele 22 prosent av de skadelige programmene som ble rettet mot konkrete sikkerhetshull, var mer enn tre år gamle. Trend Micro har til og med registrert angrep mot sikkerhetshull som ble oppdaget helt tilbake til 2005.

- Selv om det stadig dukker opp nye sikkerhetshull, er det svært viktig å tette alle de gamle hullene også. Jeg har stor sympati for sikkerhetsteamene som opplever arbeidsbelastningen som overveldende. Det er en situasjon de cyberkriminelle dessverre blir stadig bedre til å utnytte for å øke egen fortjeneste. En direkte konsekvens av altfor stor arbeidsbelastning, er tiden det tar å tette et sikkerhetshull. I dag går det i gjennomsnitt over seks måneder fra et hull oppdages til det tettes. Det er seks måneder hvor cyberkriminelle i praksis har fritt leide til å angripe, stjele og utpresse, avslutter Karianne Myrvold.

SINTEF_5G_7 crop

Industri 5.0 - Mennesket i fokus

Industri 5.0 handler om å løfte blikket litt. Løfte blikket ut av bedriften og ta innover seg de store samfunnsutfordringer man står oppi. – Det være seg bærekraft, et viktig element, og det vi kaller resiliens, altså evnen til å motstå alle disse hendelsene som skjer rundt oss hele tiden. Enten det er kriger eller pandemier, eller en brå slutt i forsyningskjedene, og samtidig gå i mennesket – settes i fokus på en litt ny måte, sier Bjørnar Henriksen, seniorforsker, SINTEF Digital Teknologiledelse.

Alfa Laval crop

Ny pumpehåndbok fra Alfa Laval

Alfa Laval har nettopp publisert en helt ny utgave av selskapets anerkjente pumpehåndbok. Håndboken på 375 sider er gratis og inneholder vitenskapelig informasjon om grunnleggende pumpefunksjonalitet og grundige retningslinjer for dimensjonering og valg av riktig pumpetype for optimal virkningsgrad. 

Phoenix lysstyring crop

Strømforsyning for bygningsautomatisering: Forsyne og lade opp via USB

Strømforsyningene STEP Power fra Phoenix Contact er tilpasset behovene i moderne bygningsautomatisering. Via USB-tilkoblingen forsyner de både Smart Meter Gateways, Raspberry Pis og andre Smart Home-komponenter. De kan også brukes for rask opplading av mobilt sluttutstyr og andre 5 V forbrukere.

AMNYTT 02 2024 kollasj crop

AMNYTT 02 2024 er publisert


  •  

  • Konseptet Industri 4.0 ble lansert av den tyske regjering høsten 2011. Nå har EU tatt et nytt initiativ. Industri 5.0 er lansert. I erkjennelsen av at teknologi fungerer ikke uten god og riktig involvering av mennesker rettet det nye initiativet seg mot utnyttelsen av mennesket i det totale bilde. I tillegg tar Industri 5.0 også hensyn til miljømessige forhold. 


les mer...