Gå videre til innhold
Sikkerhetsteam står overfor enorme cybertrusler og overveldende arbeidsbelastning

Pressemelding -

Sikkerhetsteam står overfor enorme cybertrusler og overveldende arbeidsbelastning

Dagens virksomheter jakter etter nye måter å opprettholde stabilitet i takt med ekspanderende angrepsflater og gamle sikkerhetshull som fortsatt står åpne. 

Ny rapport fra cybersikkerhetsselskapet Trend Micro advarer mot økende risiko for cyberangrep rettet mot virksomheters infrastruktur og ansatte som jobber fra sine hjemmekontor.

- Cyberkriminelle er like opptatt av å øke fortjenesten sin som alle oss andre. Fjoråret ble ikke noe unntak. Tvert imot. Antall trusler som vi klarte å blokkere økte med 42 prosent fra 2020 til 2021, til over 94 milliarder. Samtidig registrerte vi en nedgang på noen områder, hvor de cyberkriminelle hadde blitt enda flinkere til å målrette sine angrep, sier Karianne Myrvold, kommunikasjonssjef i Trend Micro.


    Stor vekst i doble løsepengekrav

    Cyberkriminelle på jakt etter løsepenger har i mange tilfeller valgt å rette fokus mot kritiske virksomheter og bransjer hvor sannsynligheten for å få betalt er større. Og ved hjelp av doble utpressingstaktikker, dobles også muligheten til å tjene penger. I tillegg har Ransomware-as-a-Service-løsninger åpnet markedet for cyberkriminelle med begrenset teknisk kunnskap.


    - I 2021 var det mange store norske virksomheter, private som offentlige, som opplevde å bli utsatt for doble løsepengekrav. Det første kravet handler gjerne om å få dataene tilbake, mens det andre handler om å true om å eksponere dataene cyberkriminelle har holdt som gissel, forklarer Myrvold.

    Ansatte som jobber hjemmefra utgjør en sikkerhetsrisiko

    Cyberkriminelle blir også stadig flinkere til å utnytte menneskelige feil, det være seg fra ansatte som jobber utenfor kontoret eller feilkonfigurasjoner på arbeidsplassen eller i skyen. I løpet av 2021 oppdaget og blokkerte Trend Micro 69,9 milliarder e-posttrusler, noe som tilsvarte en vekst på 22 prosent fra 2020. Størst vekst var det blant skadelige programvarefiler som ble blokkert. Mens 3,7 milliarder filer ble blokkert i 2020, endte fjoråret på utrolige 17,8 milliarder, noe som tilsvarer en vekst på nesten 400 prosent. Veksten av blokkerte nettfiske-forsøk endte på nesten 100 prosent i samme periode, hvor SPAM-baserte e-poster sto for 62 prosent.

    - Den hybride arbeidsplassen har blitt en del av den nye normalen. At ansatte har anledning til å jobbe hjemmefra har mange fordeler, men også noen utfordringer. Vår forskning viser at ansatte som jobber hjemmefra er ofte tilbøyelige til å ta mer risiko på internett, enn når de jobber på kontoret. Og det gjør spesielt nettfiske til en stor risiko, advarer Myrvold.


    Migrering til skyen skaper nye utfordringer

    I skyen fortsetter feilkonfigurerte systemer å skape hodebry for dagens virksomheter. Blant de mange tjenestene til Amazon Web Services, har AWS Key Management Service og Amazon Elastic Container Service en feilkonfigurasjonsrate på nærmere 30 prosent, mens hele 65 prosent av de virtuelle serverne hos Microsoft Azure er feilkonfigurert. I rapporten til Trend Micro kommer det også frem at Docker REST API-ene svært ofte er feilkonfigurert, noe som gjør virksomheter ekstra utsatt for cyberangrep fra grupper som TeamTNT, som er kjent for å distribuere skadelig kryptoutvinnings-programvare på berørte systemer.

    - Norske virksomheter har i et stort tempo migrert til skyen. Men som rapporten vår viser, er feilkonfigurasjon en stor utfordring. En utfordring som kan få enorme økonomiske konsekvenser, som følge av sikkerhetshull og datalekkasjer, sier Myrvold.


    Økning i sofistikerte direktørsvindel-angrep

    Antall oppdagede direktørsvindel-angrep falt med 11 prosent fra 2020 til 2021. Imidlertid blokkerte Trend Micro en høyere prosentandel av avanserte forsøk på direktørsvindel, som bare kunne oppdages ved å bruke kunstig intelligens og maskinlæring til å sammenligne skrivestilen til den ekte direktøren med de cyberkriminelle. Disse angrepene utgjorde hele 47 prosent av alle forsøk på direktørsvindel i 2021, mot kun 23 prosent året før.

    Gamle sikkerhetshull blir fortsatt misbrukt

    Fjoråret endte som så mange år før, med en kraftig vekst i nye cybersikkerhetstrusler. Samtidig er det viktig å påpeke at cyberkriminelle fortsatt utnytter gamle sikkerhetshull som forblir åpne. I Trend Micro sin analyse av den kriminelle undergrunnsbørsen viser det seg at hele 22 prosent av de skadelige programmene som ble rettet mot konkrete sikkerhetshull, var mer enn tre år gamle. Trend Micro har til og med registrert angrep mot sikkerhetshull som ble oppdaget helt tilbake til 2005.

    - Selv om det stadig dukker opp nye sikkerhetshull, er det svært viktig å tette alle de gamle hullene også. Jeg har stor sympati for sikkerhetsteamene som opplever arbeidsbelastningen som overveldende. Det er en situasjon de cyberkriminelle dessverre blir stadig bedre til å utnytte for å øke egen fortjeneste. En direkte konsekvens av altfor stor arbeidsbelastning, er tiden det tar å tette et sikkerhetshull. I dag går det i gjennomsnitt over seks måneder fra et hull oppdages til det tettes. Det er seks måneder hvor cyberkriminelle i praksis har fritt leide til å angripe, stjele og utpresse, avslutter Karianne Myrvold.



    Les hele Trend Micro 2021 Annual Cybersecurity rapporten her:

    https://www.trendmicro.com/vinfo/us/security/research-and-analysis/threat-reports/roundup/navigating-new-frontiers-trend-micro-2021-annual-cybersecurity-report


    Bilde: Scott Graham/Unsplash

    Emner

    Kategorier


    Trend Micro er en global leder innen cybersikkerhet, som bidrar til å gjøre verden trygg for utveksling av digital informasjon. Kombinasjonen av flere tiår med sikkerhetskompetanse, global trusselforskning og kontinuerlig innovasjon, har resultert i at vår cybersikkerhetsplattform i dag beskytter hundretusener av organisasjoner og millioner av brukere på tvers av skyer, nettverk, enheter og endepunkter. 

    Som en global leder innen IT-sikkerhet i skyen og for bedrifter, leverer plattformen vår et omfattende utvalg av avanserte teknikker for trusselforsvar, optimalisert for miljøer som AWS, Microsoft og Google, i tillegg til sentralisert synlig for bedre, raskere oppdagelse og respons på cyberangrep og -trusler. 

    7.000 ansatte fordelt på 65 land, gjør Trend Micro i stand til å forenkle og sikre virksomheters tilkoblede hverdag. 

    For mer informasjon gå til www.trendmicro.no eller følg oss på @TrendMicroNO på Twitter.

    Kontakter

    Lena Clefberg

    Lena Clefberg

    Pressekontakt Head of Marketing Nordics +46 (0) 70 7379625

    Relatert innhold

    90 prosent av beslutningstagere innen IT, opplever at virksomheten deres går på akkord med cybersikkerhet til fordel for andre mål.

    90 prosent av beslutningstagere innen IT, opplever at virksomheten deres går på akkord med cybersikkerhet til fordel for andre mål.

    Fersk rapport fra Trend Micro avdekker et alarmerende behov for å diskutere forretningsrisiko så raskt som mulig. 
    15. november la IT-sikkerhetsselskapet Trend Micro, frem en rapport basert på ny forskning. I rapporten kommer det frem at hele 9 av 10 IT-beslutningstagere hevder at virksomheten deres er villig til å gå på akkord med egen cybersikkerhet til fordel for økt digitalisering, økt prod

    Kraftig vekst i direktørsvindel så langt i 2021

    Kraftig vekst i direktørsvindel så langt i 2021

    Trend Micros siste rapport viser en markant økning av cyberangrep i løpet av de første månedene av 2021, sammenlignet med 2020. Og trusler som var avtagende i fjor, er på vei tilbake i år.
    IT-sikkerhetsselskapet Trend Micro har oppsummert innledningen på det nye året i en rapport som tar for seg trusselbildet for årets to første måneder. Fasiten er blokkering av 12,6 milliarder cyberangrep, som

    Securing Your Connected World

    Trend Micro er en global leder innen cybersikkerhet, som bidrar til å gjøre verden trygg for utveksling av digital informasjon. Kombinasjonen av flere tiår med sikkerhetskompetanse, global trusselforskning og kontinuerlig innovasjon, har resultert i at vår AI-dervne cybersikkerhetsplattform i dag beskytter hundretusener av organisasjoner og millioner av brukere på tvers av skyer, nettverk, enheter og endepunkter.

    Som en leder innen cybersikkerhet i skyen og for bedrifter, leverer plattformen vår et omfattende utvalg av avanserte teknikker for trusselforsvar, optimalisert for miljøer som AWS, Microsoft og Google, i tillegg til sentralisert synlig for bedre, raskere oppdagelse og respons på cyberangrep og -trusler. 7.000 ansatte fordelt på 70 land, gjør Trend Micro i stand til å forenkle og sikre virksomheters tilkoblede hverdag.

    Trend Micro Norge

    Besøk våre andre nyhetsrom