- Cyberkriminelle er like opptatt av å øke fortjenesten sin som alle oss andre. Fjoråret ble ikke noe unntak. Tvert imot. Antall trusler som vi klarte å blokkere økte med 42 prosent fra 2020 til 2021, til over 94 milliarder. Samtidig registrerte vi en nedgang på noen områder, hvor de cyberkriminelle hadde blitt enda flinkere til å målrette sine angrep, sier Karianne Myrvold, kommunikasjonssjef i Trend Micro.

Stor vekst i doble løsepengekrav

Cyberkriminelle på jakt etter løsepenger har i mange tilfeller valgt å rette fokus mot kritiske virksomheter og bransjer hvor sannsynligheten for å få betalt er større. Og ved hjelp av doble utpressingstaktikker, dobles også muligheten til å tjene penger. I tillegg har Ransomware-as-a-Service-løsninger åpnet markedet for cyberkriminelle med begrenset teknisk kunnskap.

- I 2021 var det mange store norske virksomheter, private som offentlige, som opplevde å bli utsatt for doble løsepengekrav. Det første kravet handler gjerne om å få dataene tilbake, mens det andre handler om å true om å eksponere dataene cyberkriminelle har holdt som gissel, forklarer Myrvold.

Ansatte som jobber hjemmefra utgjør en sikkerhetsrisiko

Cyberkriminelle blir også stadig flinkere til å utnytte menneskelige feil, det være seg fra ansatte som jobber utenfor kontoret eller feilkonfigurasjoner på arbeidsplassen eller i skyen. I løpet av 2021 oppdaget og blokkerte Trend Micro 69,9 milliarder e-posttrusler, noe som tilsvarte en vekst på 22 prosent fra 2020. Størst vekst var det blant skadelige programvarefiler som ble blokkert. Mens 3,7 milliarder filer ble blokkert i 2020, endte fjoråret på utrolige 17,8 milliarder, noe som tilsvarer en vekst på nesten 400 prosent. Veksten av blokkerte nettfiske-forsøk endte på nesten 100 prosent i samme periode, hvor SPAM-baserte e-poster sto for 62 prosent.

- Den hybride arbeidsplassen har blitt en del av den nye normalen. At ansatte har anledning til å jobbe hjemmefra har mange fordeler, men også noen utfordringer. Vår forskning viser at ansatte som jobber hjemmefra er ofte tilbøyelige til å ta mer risiko på internett, enn når de jobber på kontoret. Og det gjør spesielt nettfiske til en stor risiko, advarer Myrvold.

Migrering til skyen skaper nye utfordringer

I skyen fortsetter feilkonfigurerte systemer å skape hodebry for dagens virksomheter. Blant de mange tjenestene til Amazon Web Services, har AWS Key Management Service og Amazon Elastic Container Service en feilkonfigurasjonsrate på nærmere 30 prosent, mens hele 65 prosent av de virtuelle serverne hos Microsoft Azure er feilkonfigurert. I rapporten til Trend Micro kommer det også frem at Docker REST API-ene svært ofte er feilkonfigurert, noe som gjør virksomheter ekstra utsatt for cyberangrep fra grupper som TeamTNT, som er kjent for å distribuere skadelig kryptoutvinnings-programvare på berørte systemer.

- Norske virksomheter har i et stort tempo migrert til skyen. Men som rapporten vår viser, er feilkonfigurasjon en stor utfordring. En utfordring som kan få enorme økonomiske konsekvenser, som følge av sikkerhetshull og datalekkasjer, sier Myrvold.

Økning i sofistikerte direktørsvindel-angrep

Antall oppdagede direktørsvindel-angrep falt med 11 prosent fra 2020 til 2021. Imidlertid blokkerte Trend Micro en høyere prosentandel av avanserte forsøk på direktørsvindel, som bare kunne oppdages ved å bruke kunstig intelligens og maskinlæring til å sammenligne skrivestilen til den ekte direktøren med de cyberkriminelle. Disse angrepene utgjorde hele 47 prosent av alle forsøk på direktørsvindel i 2021, mot kun 23 prosent året før.

Gamle sikkerhetshull blir fortsatt misbrukt

Fjoråret endte som så mange år før, med en kraftig vekst i nye cybersikkerhetstrusler. Samtidig er det viktig å påpeke at cyberkriminelle fortsatt utnytter gamle sikkerhetshull som forblir åpne. I Trend Micro sin analyse av den kriminelle undergrunnsbørsen viser det seg at hele 22 prosent av de skadelige programmene som ble rettet mot konkrete sikkerhetshull, var mer enn tre år gamle. Trend Micro har til og med registrert angrep mot sikkerhetshull som ble oppdaget helt tilbake til 2005.

- Selv om det stadig dukker opp nye sikkerhetshull, er det svært viktig å tette alle de gamle hullene også. Jeg har stor sympati for sikkerhetsteamene som opplever arbeidsbelastningen som overveldende. Det er en situasjon de cyberkriminelle dessverre blir stadig bedre til å utnytte for å øke egen fortjeneste. En direkte konsekvens av altfor stor arbeidsbelastning, er tiden det tar å tette et sikkerhetshull. I dag går det i gjennomsnitt over seks måneder fra et hull oppdages til det tettes. Det er seks måneder hvor cyberkriminelle i praksis har fritt leide til å angripe, stjele og utpresse, avslutter Karianne Myrvold.