I rapporten The Sprawling Reach of Complex Threats: 2019 Annual Security Roundup sammanfattas cybersäkerhetsåret 2019.
Under 2019 syntes enligt rapporten ett skifte i taktiken hos cyberkriminella mot mer riktade utpressningsattacker, inte minst mot myndigheter och känsliga statliga verksamheter. Allianser mellan hackare blir även vanligare, i syfte att kunna genomföra samordnade och mer lukrativa utpressningsattacker. Till exempel utförde hackergruppen Sodinokibi totalt 22 samordnade attacker mot lokala myndigheter i Texas, där de utsatta verksamheterna tillsammans krävdes på en lösensumma på 2,5 miljoner dollar. Attacker som denna är även exempel på den växande trenden "access-as-a-service", där cyberkriminella hyr ut eller säljer tillgång till företags nätverk för mellan 3 000 och 20 000 dollar.
– Digital transformation har varit en ledstjärna inom många branscher under lång tid nu och har lett till fantastiska framsteg, men säkerheten har många gånger prioriterats ner med konsekvensen att dessa digitala dörrar lämnas vidöppna för cyberbrottslingar, säger Johnny Krogsboll, IT-säkerhetsexpert på Trend Micro Sverige.
Han menar att bristen på grundläggande säkerhetshygien fortfarande är skrämmande stor, med föråldrade operativsystem och opatchade sårbarheter som skapar en idealisk spelplan för utpressare och cyberkriminella som letar efter snabba pengar.
Kända sårbarheter fortsätter vara nyckeln till framgångsrika cyberattacker, så även för utpressningsattacker. Trend Micros Zero Day Initiative kunde under 2019 rapportera 171 procent fler allvarliga sårbarheter än under 2018.
Rapporten visar även på en minskning av antalet försök till nätfiske med 28 procent jämfört med 2018. För nätfiske mot Office 365 är trenden dock en annan, med en lavinartad ökning på 100 procent. Bakom fördubblingen ses en snabbt ökande användning av Office 365, som nådde 200 miljoner användare i oktober 2019, vilket gjort det till en allt intressantare attackyta för cyberkriminella.
Försök till VD-bedrägerier via mail, även kallade BEC-attacker, planade ut något under 2019 och ökade med 5 procent från föregående år.
Så behöver företagen tänka 2020 enligt Trend Micro
- Minska risken för utpressningsattacker genom nätverkssegmentering, regelbundna säkerhetskopior och kontinuerlig nätverksövervakning
- Uppdatera och patcha system och programvara för att skydda mot redan kända sårbarheter
- Aktivera virtuell patchning, särskilt för operativsystem som inte längre stöds av leverantören
- Implementera flerfaktorsautentisering och åtkomstpolicys för att förhindra missbruk av verktyg som kan nås via administratörsautensering, till exempel fjärrstyrda datorer, Powershell och utvecklarverktyg
- Utbilda de anställda löpande om hantering av nätfiske och bedrägerimail