- Man är inte ensam i jul, nummer om man behöver prata
- Jennifer och Elias skriver uppsats i Brasilien
- Elin Sahlberg ny socialchef i Askersunds kommun
- Kumla IBK går på julledighet som serieledare och tung förlorare
- Mingel – *Makeriet* Lördag 21 December 2024
- Nattens händelser från polisen
- Butiken Öround har stängt men konceptet lever kvar
- Klassikern Spöket på Canterville återuppstår
- Byggstart för nytt badhus i Karlskoga planeras till våren 2025
- Främjande och förebyggande insatser för barn och unga
Ransomware fortsätter hota kritiska verksamheter
Ransomware, eller utpressningsvirus, är cyberattackmetoden som de senaste åren dominerat landskapet för säkerhetshot. Utpressningsattacker nådde sin absoluta topp under 2016 och 2017, sett både till antalet attacker och hur många nya ransomware-familjer som skapades.
För 2018 syntes dock en kraftig tillbakagång, vilket kan knytas till flera bakomliggande faktorer, där två ses som mest centrala: Dels har man inom organisationer fått till bättre metoder för att återhämta sig efter en attack (backup och liknande), men också att man numera har bättre tekniker och metoder inom säkerhetsbranschen för upptäckt av hot, vilket gör att man kan arbeta på ett mer proaktivt sätt.
Under första halvåret 2019 har vi emellertid sett flera allvarliga utpressningsattacker mot företag som betalat höga lösensummor, eller där det tagit veckor eller rentav månader för verksamheten att återhämta sig. Dessa attacker visar att företagen fortfarande måste vara väldigt vaksamma när det gäller att skydda sina nätverk mot denna typ av hot.
Ökat antal attacker mot transport-, energi- och juridiska verksamheter
Då företag blivit bättre på att förutse och skydda sig mot attacker, vänder de cyberkriminella nu blicken mot de verksamheter som bedöms vara mer benägna att utsättas för en attack, men också de som är mer benägna att betala en högre lösensumma. Under första halvåret 2019 är det myndigheter, tillverkningsindustrin, hälso- och sjukvårdssektorn, handeln och utbildningssektorn som varit mest utsatta för utpressningsattacker.
De cyberkriminella som utför utpressningsattacker förväntas bli allt noggrannare i valet av vilka de attackerar och kommer utöka sin profilering av potentiella måltavlor. Detta främst genom att leta upp och ta del av fritt tillgänglig information om företaget, för att sedan dra slutsatser och kartlägga enskilda verksamheters möjliga sårbarheter och vägar in i systemen.
Under andra halvan av 2019 förväntas mångfalden bland offer öka, vartefter cyberkriminella hittar sätt att ta sig in i ytterligare branscher med kritiska verksamheter. Det kan innebära en ökning av attacker mot bland annat juridiska verksamheter, energiföretag och andra verksamheter inom kritiska infrastrukturer som transport- och distributionsindustrin.
Attacker riktade mot anställda mest lukrativt för kriminella
Hur en utpressningsattack är utformad har ändrats mycket genom åren och kommer sannolikt att fortsätta att förändras. Vi har sett nätfiske, ”ond annonsering” (så kallad malvertising), skadliga webbsidor och sårbarhetsattacker som attackmetoder för att ta sig in i en organisation. Vägen in i företags verksamheter kommer fortsatt vara genom företagens anställda, då det fortsätter vara det mest lukrativa alternativet för de kriminella.
Trend Micro spår att den fortsatta delen av 2019 bland annat kommer innebära flera fall av förfinade social engineering-attacker, i samband med att cyberkriminella lyckas ta reda på ännu djupare och detaljrik information kring de nya verksamheter de planerar att attackera. Även mängden stulna konto- och inloggningsuppgifter som säljs på svarta marknaden kommer att öka.
Förfinade metoder gör bedrägerier allt svårare att upptäcka
Tack vare framsteg inom teknik för maskininlärning och beteendeövervakning har IT-säkerhetslösningar blivit allt bättre på att upptäcka utpressningsattacker innan olyckan är framme. Cyberkriminella tvingas hela tiden förfina sina metoder för att inte upptäckas av dagens säkerhetslösningar. Detta har föranlett förbättrade metoder med så kallad anti-sandboxing, bättre anti-maskininlärning och fillösa skadeprogram, och allt pekar på fortsatta framsteg på området. Användningen av komprometterad legitim programvara, inklusive säkerhetsleverantörernas egna, kommer också bli en allt vanligare metod för att kringgå säkerhetslösningarna. Även stulna certifikat kommer att användas för att få utpressningsattackerna att se än mer trovärdiga ut.
Trender pekar mot att cyberkriminella som specialiserar sig på utpressningsattacker kommer att fortsätta rikta in sig på noggrant utvalda offer där chanserna till höga lösensummor är störst. Det är därför viktigt att alla företag är fortsatt vaksamma på minsta indikation till attackförsök.
– Så länge vi inte kan förhindra att lösensummor betalas ut, kommer utpressningsattacker att fortsätta, säger Johnny Krogsboll, Technical Director Nordic hos Trend Micro. Det absolut viktigaste du själv kan göra för ditt företag, är att ständigt arbeta för att förbättra verksamhetens förmåga att upptäcka och reagera på utpressningsförsök via ransomware, för att hjälpa oss att minimera denna typ av hot framöver.
Regionalt
Örebronyheter
Related Posts
Latest News
-
Man är inte ensam i jul, nummer om man behöver prata
Polisen vill alla önska en god jul och samtidigt påminna...
- Posted december 22, 2024
- 0
-
Jennifer och Elias skriver uppsats i Brasilien
Jennifer Olsson och Elias Pihlström går Sjuksköterskeprogrammet vid Örebro universitet,...
- Posted december 22, 2024
- 0
-
Elin Sahlberg ny socialchef i Askersunds kommun
Den 1 mars börjar Elin Sahlberg på sitt nya jobb...
- Posted december 22, 2024
- 0
-
Kumla IBK går på julledighet som serieledare och tung förlorare
Helgen innan jul så spelade Kumla IBKs herrar och damer...
- Posted december 22, 2024
- 0
-
Mingel – *Makeriet* Lördag 21 December 2024
*Makeriet* 2024.12.21 Lördag Stig in till Makeriet och stanna upp! Andas...
- Posted december 22, 2024
- 0
-
Nattens händelser från polisen
Nedan följer ett urval av de ärenden som polisen har...
- Posted december 22, 2024
- 0
-
Nu släpps resorna inför vintern
Missade du att boka favorithotellet inför årets julresa? För dem...
- Posted december 22, 2024
- 0
You must be logged in to post a comment Login