Antallet cybertrusler i 2022 nådde et rekordhøyt volum på svimlende 146 milliarder

Trend Micros årlige oppsummering av cybersikkerhetsmarkedet varsler om en eksponentiell økende angrepsoverflate. På kun to år har antall blokkerte cyberangrep vokst med neste 85 milliarder.

Cybersikkerhetsselskapet Trend Micro, la nylig frem selskapets rapport som oppsummer cybersikkerhetsåret 2022. Siden 2020 har antall cyberangrep som Trend Micro har blokkert, økt fra snaue 63 til svimlende 146 milliarder, noe som er et klart og tydelig bevis på at cyberkriminelle fortsetter å øke innsatsen med å angripe alt fra forbrukere, virksomheter og offentlige institusjoner. Foruten den enorme veksten på hele 133 prosent siden 2020, vokste andelen blokkerte skadelige filer med hele 242 prosent kun i løpet av de siste 12 månedene.

Rapporten avslører flere interessante trender fra fjoråret og videre inn i fremtiden:

De tre vanligste MITRE ATT&CK-teknikkene viser at trusselaktører først får tilgang via fjernstyrte tjenester. Tilgangen blir deretter utvidet ved å bruke stjålne brukernavn og passord for å få tilgang til og misbruke verifiserte kontoer.

En økning på 86 prosent i skadelige programmer som åpner såkalte bakdører, avslører hvordan cyberkriminelle prøver å beholde sin tilstedeværelse inne i nettverk for fremtidige angrep. Disse bakdørene var hovedsakelig rettet mot sårbarheter i webserverplattformer.

For tredje året på rad er antall såkalte "zero-day" hendelser rekordhøye. I 2022 endte antall hendelser på hele 1.706, noe som skyldes en raskt utvidende angrepsoverflate hos virksomheter, kombinert med investeringer i automatiserte analyseverktøy, som finner frem til feil og sårbarheter som kan utnyttes. Antall kritiske sårbarheter doblet seg i løpet av 2022, hvor to av de tre mest rapporterte sårbarhetene var relatert til Log4j.

Trend Micros Zero Day Initiative (ZDI) registrerte en kraftig økning i ufullstendige eller defekte sikkerhetsoppdateringer, som førte til at selskaper måtte bruke mer tid og penger på å håndtere sårbarheter, og samtidig utsette seg for unødvendige cyberrisikoer.

Webshell var fjorårets mest skadelige programvare, med en vekst på 103 prosent fra 2021. På andreplass kom Emotet-deteksjoner etter å ha vært igjennom en slags gjenoppblomstring i løpet av fjoråret, mens LockBit og BlackCat endte opp som de mest utbredte løsepengevirusene i 2022.

Løsepenge-gruppene brukte fjoråret til å fornye og diversifisere seg i et forsøk på å takle fallende inntekter. I fremtiden forventes det at disse gruppene vil bevege seg inn i tilstøtende områder for å tjene penger på innledende tilgang, som for eksempel aksjesvindel, direktørsvindel, hvitvasking av penger og kryptotyveri.

• Håndtering av eiendeler. Undersøk alle eiendeler og vurder hvor kritiske de er. Hvis det er potensielle sårbarheter, finn ut hvilket nivå av skadelig aktivitet som forekommer, og hvor mye trusselinformasjon som samles inn.
• Skysikkerhet. Sørg for at skyinfrastrukturen er konfigurert med sikkerhet i tankene for å forhindre at cyberkriminelle kapitaliserer på kjente hull og sårbarheter.
• Tilstrekkelig gode sikkerhetsprotokoller. Prioriter kontinuerlig oppdatering av programvare så snart som mulig for å minimere risikoen for at sårbarheter utnyttes. For eksempel kan virtuell patching hjelpe virksomheter frem til offisielle sikkerhetsoppdateringer er tilgjengelige.
• Synlighet over angrepsoverflaten. Overvåk alle ulike teknologiløsninger og nettverk innenfor organisasjonen, samt sikkerhetssystemene som beskytter dem. Det kan være vanskelig å korrelere ulike datapunkter fra kilder som er delt i siloer.

Klikk her for å lese rapporten Rethinking Tactics: 2022 Annual Cybersecurity Report i sin helhet.