Blokkerte over 61 millioner løsepenge-angrep i 2019

Ifølge IT-sikkerhetsselskapet Trend Micro vokste markedet for løsepengevirus med 10 prosent i 2019.

25. februar publiserte IT-sikkerhetsselskapet Trend Micro sin sikkerhetsrapport for 2019. Rapporten beskriver de viktigste utfordringene og endringene i trussellandskapet, og gir virksomheter en god pekepinn på hvilke strategier de bør ta i bruk for å beskytte infrastrukturen deres mot nåværende og nye trusler.

Økning til tross for nedgang
Løsepengevirus, også kjent som ransomware, sto for en av de største sikkerhets-truslene i 2019. Totalt registrerte Trend Micro en økning på 10 prosent i antall løsepenge-angrep. Og det til tross for en nedgang på nesten 60 prosent i antall nye løsepenge-virus. Helsevesenet var fortsatt den mest målrettede næringen, med mer enn 700 registrerte tilfeller av løsepenge-angrep. Det samsvarer med blant annet rapporten Direktoratet for e-helse, la frem for omlag et år siden.

- Digital transformasjon har for lengst blitt et tema i de aller fleste ledergrupper og styrer. Samtidig er situasjonen den at sikkerheten ofte blir overlatt til IT-avdelinger. Nå ser vi heldigvis tegn til her i Norge at IT-sikkerhet er i ferd med å bli en del av strategiarbeidet for digitaliseringen. Rett og slett fordi mange har opplevd selv hvilke konsekvenser det kan få å la digitale dører være åpne for cyberkriminelle, sier kommunikasjonssjef Karianne Myrvold i Trend Micro.

Cyberkriminelle samarbeid
I løpet av fjoråret ble det dannet allianser mellom forskjellige aktører som drev med løsepenge-angrep, slik at aktørene i fellesskap kunne forbedre effekten. Det så vi blant annet da løsepenge-aktørene bak Sodinokibi, koordinerte et angrep på 22 lokale myndighetsenheter i Texas, hvor det samlede løsepenge-kravet var på 2,5 millioner dollar.

Dette angrepet demonstrerte også «tilgang-som-en-tjeneste» som en ny trend, hvor cyberkriminelle grupper leier ut eller selger tilgang til forskjellige selskapers nettverk. Prisen for tjenesten varierer fra mellom 3.000 til 20.000 dollar, hvor det dyreste tilbudet inkluderer full tilgang til selskapets servere, samt full tilgang via virtuelle private nettverk (VPN).

Tredobling i alvorlige sårbarheter
Kjente sårbarheter er fortsatt nøkkelen til vellykkede cyberangrep. Det gjelder også når det kommer til løsepengevirus. I 2019 avslørte Trend Micros Zero Day Initiative (ZDI) nesten 200 prosent flere sårbarheter med høy alvorlighetsgrad sammenlignet med 2018. Graden av sårbarhet gjenspeiler sannsynligheten for at cyberkriminelle vil utnytte svakhetene.

- Mangel på grunnleggende sikkerhetshygiene, utdaterte systemer og kjente sårbarheter som ikke gjøres noe med, er dessverre fortsatt en realitet vi ser igjen altfor ofte. Det er en situasjon som også løsepenge-aktørene er veldig klar over, og som de også utnytter for å oppnå rask avkastning. Så lenge løsepengevirus fortsetter å være lønnsomt, vil cyberkriminelle fortsette å utnytte det, advarer Myrvold.

Alt må beskyttes. Alltid
For å beskytte seg mot dagens trussellandskap anbefaler Trend Micro et sammenkoblet trusselforsvar på tvers av all infrastruktur, inkludert endepunkter som datamaskiner, nettbrett og smarttelefoner.

• Reduser faren for løsepenge-angrep ved å segmentere nettverket. Ta regelmessig kopier og overvåk hele infrastrukturen kontinuerlig.
• Hold alt av programvare oppdatert for å beskytte mot kjente sårbarheter.
• Implementer retningslinjer for multifaktor-autentisering for å forhindre misbruk av verktøy som kan nås via administratortilgang, som for eksempel PowerShell og utviklerverktøy.

Klikk på lenken for å lese mer om Trend Micro sin sikkerhetsrapport for 2019:

https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/sodinokibi-ransomware-increases-yearend-activity-targets-airport-and-other-businesses