Cyberkriminella har bytt taktik

Genom att i större utsträckning än tidigare utnyttja publika sårbarheter kan cyberkriminella komma åt ett stort antal organisationer för att kunna genomföra dataintrång. Cybersäkerhetsbolaget Truesec varnar för att angreppen genomförs snabbt och att aktörerna på mindre än 24 timmar skaffar sig full kontroll över nätverken.

Cybersäkerhetsbolaget Truesecs årliga hotrapport ”Threat Intelligence Report 2022” visar på en kraftig ökning av antalet genomförda cyberattacker mot skandinaviska och globala organisationer. Cyberkriminella agerar snabbare och med förändrad taktik för att uppnå sina syften. Ett angrepps olika faser, från initialt fotfäste till att angriparna når sin målsättning, går allt fortare. På mindre än 24 timmar efter det initiala intrånget lyckas hotaktörer erhålla fullständiga administratörsrättigheter vilket innebär fullständig kontroll över offrets nätverk och IT-infrastruktur.

Några insikter från analysen av cyberhotlandskapet:

• Ransomware är fortsatt det största och mest allvarliga hotet för medelstora och stora företag. Antalet ransomware-angrepp ökade med 26% jämfört med 2020.
• Ökningen på antalet cyberattacker beror dels på att aktörerna i större utsträckning automatiserar angreppen, dels att de rekryterar individer eller grupper vilka fungerar som franchisetagare och kan agera utefter färdiga instruktionsmanualer och automatiska verktyg.
• En majoritet (40%) av alla intrång börjar med att hotaktörer utnyttjar kända, men ej uppdaterade, sårbarheter i publika system för att nå fler organisationer genom samma angrepp.

”Det finns viktiga omedelbara steg som en organisation kan ta för att reducera sin risk och tydligt förbättra sin motståndskraft mot dataintrång och minimera dess skada. Därför erbjuder vi i vår rapport råd och rekommendationer som organisationer omgående kan agera på för att bemöta cybersäkerhetsutmaningar”, säger Mattias Wåhlén, Threat Intelligence Lead på Truesec.

Om ”Threat Intelligence Report 2022”

Truesecs årliga rapport om cyberhotlandskapet är baserad på egna källor och erfarenhet från faktiska och stoppade dataintrång i kombination med externa källor från partners och brottsbekämpande myndigheter. Alla hanterade cyberhot och dataintrång under 2021 har analyserats för att förstå grundorsakerna, samt hur intrången kunde ha förhindrats och effekterna minimerats.