Mer sofistikerte, mer omfattende – cyberkriminelle er kommet for å bli
KRONIKK: 2020 var et rekordår for svindel og cyberkriminalitet, og det er ingenting som peker i retning av at denne trenden avtar, skriver Elin Tøndel.
IBM, Trend Micro og BlackBerry la i februar fram sine trusselrapporter for cybersikkerhet, og fellesnevneren for alle tre er at cybersikkerhetstrusler har kommet for å bli, spesielt phishing og løsepengevirus. Vi kan også forvente at truslene blir mer og mer sofistikerte.
2020 har vært et år hvor mange har måttet omstille seg på kort tid og jobbe hjemmefra, hvor man kanskje ikke har like høy sikkerhet som man har på kontoret. Rapporter viser at cyberkriminelle har utnyttet denne situasjonen og det er rapportert om flere angrep rettet mot sårbarheter i VPN-tjenester ansatte har brukt på hjemmekontor. Øverst på lista over mest usatte virksomheter finner man myndigheter, helsevesen og industrien.
Trusselbildet stadig mer sofistikert, ondsinnede angrep fortsetter å øke
Det ble i 2020 oppdaget mer enn 19 millioner Covid-19 relaterte trusler, bestående av ondsinnede nettsider og programvare og direkte søppelpost («spam»). Trend Micro rapporterer om en økning av cybersikkerhetstrusler på 20 prosent fra 2019 til 2020 og omtaler løsepengevirus som den mest vanlige trusselen (hele 23 prosent av alle angrep). Undersøkelsene avdekket også en økning i nye løsepenge-varianter på 34 prosent.
Til tross for en økning av nye sårbarheter med 40 prosent viser rapportene at kjente sårbarheter helt tilbake fra 2005 fortsatt unyttes av cyberkriminelle. En kjenning fra 2017, ormen WannaCry, er fortsatt et av de mest populære angrepsmetodene for løsepengevirus og topper listene over skadevare som har generert mest ondsinnet trafikk, melder Trend Micro.
I IBMs X-Force Threat Intelligence Index 2021 trekkes «dobbel utpressing» frem som en populær angrepsform i 2020, et angrep hvor cyberkriminelle først stjeler dataene og deretter krypterer disse, for så å true med å spre dataene dersom virksomheten ikke gir etter for løsepengekravet. Så mange som 59 prosent av alle hendelser knyttet til løsepengevirus er basert på dobbel utpressing.
En trend som, ifølge Trend Micro 2020 Annual Cybersecurity Report, styrket seg tidlig 2020 er supply-chainangrep, ofte rettet mot større organisasjoner. Fordi disse er vanskelige å angripe direkte, angriper trusselaktørene via verdikjeden – en metode hvor angripere utnytter fortrolighetsmodellen mellom leverandør og organisasjon og oppnår fotfeste i målsystemet. Dette gjør det vanskelig å beskytte seg imot og å oppdage. Denne metoden er såpass utbredt at FBI advarte mot dette allerede i februar 2020.
Det starter med en e-post
Ifølge BlackBerrys 2020 Threat Report har phishing-angrep via epost rettet mot enten å stjele legitimasjon eller som scam for å utnytte virksomheters sårbarheter, dominert trusselbildet i 2020 og står for mer enn 90 prosent av alle forsøk på angrep. Software as a Service- og webmail-applikasjoner ble rapportert inn som de mest utsatte målene. I tillegg viser rapportene at feil-konfigurasjoner i skytjenester førte med seg negative konsekvenser, da spesielt utnyttelse av usikrede API-er. I tillegg til skyen, spilte også IoT en viktig rolle da mange virksomheter flyttet seg til hjemmekontor, noe trusselaktører la merke til.
Ved å utnytte sårbarheter i hjemmenettverk og enheter tilkoblet hjemmenettverket kunne angripere finne veien til målsystemene via disse. Rapporten fra Trend Micro viser en nesten tredoblet økning av inngående angrep (angrep hvor routeren er offeret) fra 2019 og nesten en dobling av utgående angrep (angrep hvor routeren er angriperen). Vi ser også at mulige inngående og utgående angrep knyttet til enheter som er tilkoblet internett har økt betraktelig fra 2019. Fordi flere og flere enheter kobles til internett, som for eksempel wearables, smart-tv-er og så videre, er det forventet at denne måten å angripe på vil fortsette utover i 2021.
Statistikk fra 2020 viser at 54 prosent av alle løsepengevirus starter med phishing og et overslag beregner at løsepenge-angrep er forventet å koste bedrifter verden rundt totalt 20 milliarder USD i 2021. Det foreligger ingen konkrete tall for hvor mange bedrifter som ble utsatt for phishing-angrep i fjor, men prosentvis ser vi en økning på 9 prosent fra 2019. Noe av årsaken til at løsepengevirus foretrekkes av trusselaktører, og fungerer, er blant annet at over 34 prosent av virksomheter ikke tester sikkerhetskopiene, og av de som testes er det rundt 77 prosent av gjenoppretningene som feiler. Når undersøkelser i tillegg viser at 55 prosent av alle mindre bedrifter betaler løsepenger, er det vanskelig å tro at dette er noe trusselaktører kommer til å slutte med i nærmeste framtid.
Forventninger for 2021
Det er god grunn til å anta at truslene om phishing og løsepengevirus fortsetter utover 2021 og at bruken av doble utpressingsangrep øker. Med tanke på utviklingen innen skadevare og løsepengevirus kan vi også regne med enda mer utspekulerte og avanserte trusler. Vi vil også kunne forvente at trusler mot IoT vedvarer selv om flere flytter fra hjemmekontor og tilbake til kontoret.
Ettersom stadig flere virksomheter flytter til skyen er det all grunn til å tro at trusselaktørene følger etter, og at vi vil se en økning av trusler rettet mot skytjenester. Det vil derfor være viktig at virksomheter i enda større grad styrker sikkerheten på de mest utsatte områdene, bl.a. ved en regelmessig gjennomgang av arkitekturen og sikkerhetsarkitekturen samt ha fokus på god sikkerhetskultur i bedriften. Ikke minst må bedriften sørge for at ansatte har god kunnskap og forståelse for trusler mot sikkerheten, og bør kjøre regelmessige kampanjer for å heve kunnskapsnivået hos ansatte.
Tre råd for beskyttelse
Tre gode råd for å beskytte seg mot phishing og løsepengevirus:
God sikkerhetskultur
Å ha en god sikkerhetskultur i bedriften er viktig for å beskytte seg mot trusler. Opplæring og bevisstgjøring an ansatte kan redusere sjansen for å bli utsatt for angrep. I tillegg bør bedriften til enhver tid være oppdatert på trusselbildet
Regelmessig gjennomgang av arkitekturen
Bedriften bør sørge for at konfigureringer er optimalisert og at alle systemer til enhver tid er oppdatert. Upatchede systemer er som en åpen verandadør for inntrengere og det er derfor kritisk at systemer oppdateres jevnlig.
Sterke sikkerhetsmekanismer
Sikkerhetsmekanismer som overvåkning og monitorering av systemer og klienter, i tillegg til antivirus- og anti-malware programvare, er tiltak som viser gode resultater i kampen mot hackere. I tillegg bør bedriften sørge for at endepunkt og nettverk beskyttes, spesielt når så mange ansatte sitter på hjemmekontor som ofte er dårligere sikret enn firmakontoret.
Elin Tøndel, Information Security Consultant, Watchcom Security Group