GandCrab växande problem
Under 2018 finslipade de cyberkriminella sina attackmetoder och började använda nya strategier för att nå sina mål. Samtidigt underskattar 65 procent av it-personalen de skador som en attack mot molnet orsakar. Det är en utveckling som i hög grad påverkar dagens hotbild, där bland annat malware-as-a-service ökar.
– Hackare riktar främst in sig på de svagaste punkterna i en verksamhets it-infrastruktur, såsom molnet, mobilen och IoT. Dessa plattformar är tacksamma mål då de i regel är mindre skyddade. Vinsterna blir dessutom oftast större på grund av alla privata data som finns lagrad på mobila enheter och i molnet, säger Åsa Edner, Sverigechef på Check Point.
– I och med att kontokapningar blir allt vanligare samt förra årets införande av GDPR, blir potentiella dataöverträdelser och andra attacker alldeles för dyra att ignorera.
Omfattande hotbild
I Check Points säkerhetsrapport för 2019 granskas femte generationens senaste cyberhot.
Här är några av de viktigaste resultaten i 2019 års rapport:
Kryptokapare dominerade
Kryptokapare var de topp fyra vanligaste skadliga kodtyperna och påverkade 37 procent av de globala företagen under 2018. Trots att värdet på alla kryptovalutor minskar, fortsätter 20 procent av företagen att drabbas av kryptoattacker varje vecka. Kryptokapning har dessutom utvecklats för att kunna utnyttja sårbarheter samt undvika sandlådeteknik och andra säkerhetsfunktioner för att på så sätt öka sin skadliga inverkan.
Malware-as-a-service ökar
Gisslanprogrammet GandCrab har över 80 aktiva filialer och under två månader i fjol år skördades 50 000 offer som krävts på mellan 300 000 och 600 000 dollar i lösensummor. Användarna behåller upp till 60 procent av lösensumman som krävts av offret, och utvecklarna behåller resterande 40 procent av beloppet.
Dåligt skydd för mobila enheter
59 procent av de it-anställda uppger att verksamheten inte har fullgott skydd mot hot på mobila enheter. En majoritet av verksamheterna har inte någon säkerhetslösning för mobil på plats som kan identifiera de viktigaste hoten, som exempelvis skadlig kod specialiserad på mobila enheter, falska eller skadliga appar, man-in-the-middle-attacker och sårbarheter i mobilernas operativsystem.
Hot om kryptoattacker underskattas
När frågan om de största hoten mot organisationen ställdes, uppgav endast 16 procent kryptokapare jämfört med phishing, 66 procent, ransomware, 54 procent, samt dataöverträdelser, 53 procent, och DDoS-attacker, 34 procent. Statistiken är oroande eftersom kryptokapareenkelt kan smyga sig in för att ladda ner och sprida andra typer av skadlig kod.
Källa: Check Point
Läs mer om ämnet: