Fordobling af angreb med ransomware

Fordobling af angreb med ransomware

På kun et år er angreb med ransomware fordoblet og udgør nu den hyppigste form for it-angreb. Samtidig er det i stigende grad virksomhedernes forretningskritiske systemer, der angribes

Det fremgår af Verizons Data Breach Investigations Report, der i år udkommer for 11. gang. Rapporten bygger på data indsamlet fra 67 organisationer og på analyser af 53.000 sikkerhedshændelser samt 2.216 brud på datasikkerheden i 65 forskellige lande – og fortsætter således med at være en af verdens mest omfattende og underbyggede it-sikkerhedsundersøgelser.

 Resultater fra rapporten

  • Ransomware mest udbredt: Ransomware indgik i 39 procent af alle malware-relaterede it-angreb det seneste år og rykkede dermed op fra en 4.-plads i DBIR-rapporten i 2017 (og en 22.-plads i 2014) til nu at indtage førstepladsen over de mest anvendte malware-typer. De analyserede data viser samtidig, at ransomware i stigende grad er målrettet forretningskritiske systemer i virksomheder (frem for bare stationære computere) og dermed går efter at få udbetalt større løsesummer.
  • Den menneskelige faktor fortsat det svage led: I virksomheder bliver medarbejdere udsat for angreb og ikke mindst med afsæt i e-mails, som indgår i ikke mindre end 96 procent af alle disse tilfælde. Faktisk er risikoen for, at virksomheder får deres datasikkerhed kompromitteret som følge af 'sociale angreb' mod medarbejdere næsten 3 gange højere end risikoen for at blive ramt som følge af egentlige tekniske fejl, hvilket understreger behovet for løbende at undervise alle i at håndtere it-sikkerhed.
  • HR-medarbejdere udsatte: Antallet er pretexting-tilfælde, som snyder ofre til at røbe følsomme oplysninger, er steget til det 5-dobbelte det seneste år, og i en lang række tilfælde er angrebene rettet mod HR-medarbejdere i virksomheder for at få disse til at videregive personfølsomme oplysninger, der kan bruges til bedrageri.
  • DDoS-angreb er overalt: DDoS-angreb kan ramme alle og bruges ofte som en form for camouflage, der skal skjule andre former for igangværende it-angreb. Hvis den rette strategi mod DDoS-angreb er på plads, er de til at håndtere.
  • De fleste angreb kommer udefra: Et angreb kan involvere flere aktører. Rapporten konkluderer, at 72 procent af angrebene blev begået af aktører uden for virksomheden, mens 27 procent involverede interne aktører. 2 procent involverede partnere, og i andre 2 procent indgår flere partnere. Organiserede kriminelle grupper står stadig bag 50 procent af de analyserede angreb.

"Ransomware er en betydelig trussel for virksomheder uanset størrelse", siger Bryan Sartin, executive director for security professional services hos Verizon. "Ransomware er nu den mest udbredte form for malware, og brugen er steget markant i de senere år. Det interessante er, at virksomheder stadig ikke investerer i de nødvendige sikkerhedsløsninger, hvorved de ikke har andet valg end at betale løsepengene.

"Virksomhederne skal fortsætte med at investere i medarbejderuddannelse om it-sikkerhed og om den skadelige virkning, et brud på datasikkerheden kan have på virksomhedens brand, omdømme og bundlinje. Medarbejderne bør være virksomhedernes første forsvarslinje frem for det svageste led i sikkerhedskæden. Derfor er løbende træning og uddannelse afgørende. Der skal bare en enkelt medarbejder til at klikke på en phishing-email for at eksponere en hel virksomhed," siger Bryan Sartin.

Gode råd til øget sikkerhed

I langt de fleste analyserede tilfælde (87 procent) gik der kun få minutter fra det øjeblik, hvor et angreb blev indledt, og til at datasikkerheden var brudt. Til gengæld kunne det i 68 procent af alle tilfælde tage måneder, hvis ikke endnu længere tid, før angreb blev opdaget.

Selvom det er svært at garantere datasikkerheden fuldstændigt, er det muligt at tage en række skridt for at mindske risikoen:

  • Vær på vagt: Anvend logfiler og change management-systemer til at blive varslet tidligt om brud på datasikkerheden
  • Sæt personer ud i it-forsvarets forreste linjer: træn medarbejderne til at få øje på advarslerne
  • Begræns adgang til data ud fra 'need-to-know'-princippet: kun de medarbejdere, der har behov for adgang til konkrete it-systemer for at kunne udføre deres arbejde, bør have det
  • Luk sikkerhedshullerne med det samme: Hurtig softwareopdatering gennem sikkerheds-patches kan beskytte mod mange angreb
  • Krypter følsomme data: Gør dine data ubrugelige, hvis de skulle blive stjålet
  • Brug 2-faktor autentificering: Det kan begrænse risikoen som følge af tabte eller stjålne ID-oplysninger
  • Glem ikke fysisk sikkerhed: Ikke alle brud på datasikkerheden sker online.

- lb