De kriminelle blir hele tiden flinkere til å ikke bli oppdaget
Alt og alle på internett står i fare for å bli angrepet av cyberkriminelle. De beste kriminelle utnytter alle svakheter de kommer over, inkludert våre egne. Grunnleggende sikkerhetshygiene er avgjørende for å holde de kriminelle på avstand.
Så langt i 2019 har cyberkriminelle satt selskapers evne til å sikre seg mot utenforstående på skikkelig prøve. De kriminelle blir hele tiden flinkere til å ikke bli oppdaget ved å unngå tradisjonelle sikkerhetsløsninger. Samtidig øker eksisterende trusseltyper i både volum, omfang og kompleksitet.
Nylig la vi frem vår sikkerhetsrapport – Evasive Threats, Pervasive Effects – som oppsummerer it-sikkerhetsmarkedet for første halvår i år. Resultatene viser blant annet at filløse-angrep har økt med hele 265 prosent siden 2018. De filløse angrepene, navnet kommer av at de ikke etterlater seg noen filer på harddisken, er i stand til å infisere og forårsake store skader uten å etterlate seg spor.
I rapporten fremkommer det også at 2019 så langt bekrefter mange av de trendene vi spådde i forkant av 2019. Cyberkriminelle har blitt enda dyktigere og veldig målrettede, og fokuserer i økende grad på selskaper og miljøer hvor avkastningen forventes å være størst. I et utviklende trussellandskap handler cybersikkerhet ikke lenger kun om å ivareta sensitive data og andre digitale eiendeler, ved å holde cyberkriminelle og andre trusselaktører utenfor nettverk, systemer, enheter og andre underliggende teknologier. Nå blir det viktigere å proaktivt stoppe kriminelle i selve planleggingsfasen. Før angrepet har funnet sted. De mest sofistikerte cyberkriminelle har som intensjon å utnytte alle svakheter de kommer over, alt fra svakheter i teknologier, prosesser og ikke minst våre svakheter som mennesker.
Av de mest hyppige truslene vi oppdaget i løpet av første halvår i 2019, var ondsinnet utvinning av kryptovaluta helt i toppen. Tendensen i 2019 er at angriperne i økende grad går etter skyen. Og en viktig faktor som har motivert de kriminelle til å fokusere på ulovlig utvinning av kryptovaluta, har vært verdien av Bitcoin, som nesten har firedoblet seg i 2019.
Digital utpressing økte med hele 319 prosent sammenlignet med samme periode i 2018. Direktørsvindel er fortsatt en stor trussel, og antall slike svindelforsøk økte med over 50 prosent. I tillegg registrerte vi en vekst på 77 prosent knyttet til utpressing via filer, e-poster og nettadresser.
I løpet av årets første seks måneder, blokkerte vi 26,8 milliarder trusler. Mer enn 6 milliarder flere trusler sammenlignet med fjoråret. Av disse er det verdt å merke seg at over 90 prosent kom inn i bedriftsnettverkene via e-post.
Norge digitaliseres i et stadig større tempo. Nye tjenester utvikles, og tjenester flyttes ut av kontorene og opp i skyen. I tillegg kobles stadig flere enheter til internett. Det bidrar i stor grad til at angrepsoverflaten for de kriminelle utvides. Dermed må også vår menneskelige ekspertise utvides, slik at vi blir bedre på å oppdage, svare og adressere trusler fortløpende.
Samtidig er det viktig å følge prinsipper for grunnleggende sikkerhetshygiene. Hver og en av oss bør aktivere to-faktor-autentisering, bruke sterke passord, sikre egen infrastruktur hjemme og kanskje det aller viktigste; ikke klikke på lenker eller laste ned applikasjoner og filer, så fremst du ikke er absolutt sikker på at det er trygt.
Mottar du en e-post med et innhold som tilbyr et produkt, tjeneste eller et forslag som høres for godt ut til å være sant, så er det mest sannsynligvis det.
Hele halvårs-rapporten kan du laste ned og lese her.
Karianne Myrvold, kommunikasjon- og markedssjef i Trend Micro