Den nye internationale undersøgelse "Active Adversary Playbook 2022" af it-sikkerhedsfirmaet Sophos viser også, hvordan såkaldte Initial Access Brokers (IAB) kan bruges som mellemmand ved at sælge adgang til netværk til andre angribere.

- Den cyberkriminelle verden er præget af både mangfoldighed og specialisering. Fremkomsten af IAB'er er et klart eksempel på sidstnævnte. De åbner døren for andre cyberkriminelle ved for eksempel at installere en bagdør og så sælge en nøglefærdig adgang til ransomware-angreb eller andre typer angreb, kommenterer Revo Biglarian, ansvarlig for Sophos i Sverige.

Undersøgelsen viser også, at angribere bliver længere i mindre organisationers it-miljøer. I virksomheder med op til 250 ansatte var den gennemsnitlige tid 51 dage, mens organisationer med 3.000 til 5.000 ansatte blev udsat for kortere angreb – i gennemsnit omkring 20 dage.

- At tiden varierer så meget afhængigt af organisationens størrelse kan være, at angriberne ser en højere potentiel værdi i større virksomheder. Det gør dem mere motiverede til at komme hurtigt ind, gøre det, der skal til, og så tage afsted, så hurtigt de kan, fortsætter Revo Biglarian.

Undersøgelsen er baseret på analyser af 144 hændelser, der fandt sted i 2021. De berørte organisationer findes i 17 lande og repræsenterer blandt andet fremstillingsindustri, handel, sundhedsvæsen, IT, byggebranchen og uddannelsessektoren.