Brist på MFA ökar antalet lyckade cyberangrepp

– Identitetsbaserade attacker är oroande eftersom de ofta involverar aktörer som lanserar interna attacker från ett övertaget giltigt konto, vilket gör sådana aktiviteter svåra att upptäcka. När ett konto har blivit hackat, kan en aktör utföra ett stort antal olika skadliga handlingar, till exempel att skapa nya konton, ändra åtkomstinställningar för att få tillgång till känsligare information och sprida olika former av social engineering-attacker mot andra användare på nätverket, säger en av säkerhetsforskarna på Cisco Talos, Catelin Huey. 

Ransomware och password spraying vanligast 

25 procent av incidenterna ägde rum med password spraying vilket innebär att man försöker logga in via vanligt förekommande osäkra lösenord på många olika konton i ett nätverk. Nära 40 procent av de fastställda cyberattackerna skedde med ransomware.

Den tydligt svagaste länken för att drabbas av dessa attacker är avsaknaden av flerfaktorsautentisering, så kallad MFA. Närmare 40 procent av angreppen drabbade verksamheter som inte hade detta installerat eller där det av annan anledning inte fungerade.   

Siffrorna visar att ransomwareattackerna ökat successivt under året. Våren 2024 kom rapporten Cisco Cybersecurity Readiness Index, där svenska företagsledare svarade att 56 procent drabbats av en cyberattack, men av dessa var endast 13 procent av typen ransomware.