I studien Threat Report 2021 beskrivs områden där cyberhotet förväntas växa under nästa år. Sophos säkerhetsexpert Per Söderqvist har en tydlig bild av vad svenska företag ska förbereda sig för under 2021.
– Vi ser redan hur etablerade tjänster som Metasploit, Bloodhound och PowerShell är en del av många IT-angrepp. Det bidrar i många fall till att cyberkriminella kan flyga under radarn och röra sig ganska fritt i nätverket innan man sätter in en ransomware-attack. Metoden går ofta helt förbi traditionella säkerhetslösningar som inte reagerar och varnar för angrepp. För att skydda sig mot den här typen av attacker krävs en kombination av kraftfull säkerhetsteknik och säkerhetsexperter som aktivt kan jaga, upptäcka och oskadliggöra angreppet, säger han.
När det kommer till förövarnas kunskaper är det tydligt att spannet bara blir större och större.
– I ena änden har vi en väl organiserad och storskalig brottslighet som använder avancerade ransomware-verktyg som Ryuk och RagnarLocker. I andra änden finns ensamma amatörer som siktar in sig på enkla attacker som bygger på volym. Utvecklingen drivs på av att Ransomware-as-a-Service (RaaS) nu finns som färdiga paketlösningar för människor med begränsade tekniska förkunskaper. Dharma är ett bra exempel på en tjänst som blivit något av de cyberkriminellas snabbmatskedja, säger Per Söderqvist.