2022-10-11

Så inleds ransomware-attacker

Cyberkriminella agerar så snabbt som möjligt vid en känd sårbarhet för att hinna utnyttja bristerna innan patcharna blir tillgängliga.

52 procent av alla ransomware-attacker inleds med att cyberkriminella utnyttjar sårbarheter i internetanslutna system för att få åtkomst till systemen. Att implementera säkerhetspatchar och använda flerfaktorsautentisering är avgörande för att undvika att drabbas enligt en ny rapport.

Ofta finns det patchar tillgängliga för hålen där de cyberkriminella tar sig in, men offren har inte använt dem. Det visar rapporten State of the Threat 2022 från säkerhetsföretaget Secureworks, som tittat på alla incidenter i sina databaser för att analysera cybersäkerhetshoten.

Cyberkriminella utnyttjar ofta applikationer som är standard i företagsmiljöer. Rapporten nämner till exempel kända brister i Microsoft Exchange Server, Fortinets VPN, Zoho ManageEngine ADSelfService Plus med fler.

Det näst vanligaste sättet (39 procent) att ta sig in i organisationers nätverk vid ransomwareattacker är genom att stjäla användarnamn och lösenord. Det görs till exempel genom nätfiske eller genom att infektera användare med skadlig kod som kan stjäla information.

Andra metoder som de cyberkriminella använder för att inleda ransomware-attacker är att smitta system med virus, nätfiske och att utnyttja felaktiga nätverkskonfigurationer.


Taggar


Leverantörer
Ändra marknad
Till toppen av sidan
Stäng