Trend Micro blokkerte nesten 50.000 Covid-19-trusler hver dag gjennom første halvår av 2020.

I en fersk rapport kommer det frem at Trend Micro blokkerte 8,8 millioner Covid-19-relaterte trusler i løpet av årets første seks måneder. Totalt ble 27,8 milliarder trusler stoppet, hvor 93 prosent av samtlige trusler var relatert til e-post.

IT-sikkerhetsselskapet Trend Micro, lanserte 26. august deres IT-sikkerhetsrapport for første halvår av 2020. I rapporten kommer det frem at trusler relatert til Covid-19, var den største typen trusler i løpet av første halvår. På kun seks måneder blokkerte Trend Micro 8,8 millioner trusler direkte relatert til Covid-19. Over 90 prosent av truslene ble levert via e-post.

Cyberkriminelle har endret fokus i løpet av årets første seks måneder for å dra nytte av den globale interessen og frykten for pandemien. I tillegg har virksomheter møtt på nye sikkerhetsutfordringer som følge av at arbeidstagere i stor grad har jobbet hjemme så langt i 2020.

- For svært mange ble det å jobbe hjemmefra ikke bare et alternativ, men en nødvendighet ettersom pandemien tvang virksomheter verden over til å revurdere hvordan og hvor de ansatte skulle jobbe. Tidspresset på disse endringene førte dessverre til store sikkerhetsutfordringer, både hjemme hos de ansatte og på den fysiske arbeidsplassen. Det har de kriminelle vært opptatt av å utnytte til sin fordel, sier kommunikasjonssjef i Trend Micro, Karianne Myrvold.

Pandemi av forskjellige cyberangrep

I følge rapporten fra Trend Micro har de cyberkriminelle utnyttet pandemien ved å sette i gang en rekke forskjellige cyberangrep, fordelt over et bredt spekter av plattformer, inkludert e-post, sosiale medier, ondsinnede nettsteder og falske mobil-apper. Videokonferansetjenester var et yndet mål for cyberkriminelle, da behovet for effektiv kommunikasjon førte til en eksplosiv økning i bruk. Disse angrepene varierte fra forholdsvis uskyldige angrep som Zoom-bombing, til svært alvorlige angrep som involverte skadelig programvare i kombinasjon med app-installasjoner.

- Covid-19-pandemien har påvirket og på mange måter dominert livene våre i stor grad så langt i 2020. Det har de cyberkriminelle valgt å utnytte. Det gjør det enda viktigere at IT-ledere tilpasser sine IT-sikkerhetsstrategier til den nye normalen. Det betyr blant annet å forsterke beskyttelsen av eksterne endepunkter, som for eksempel på de ansattes hjemmekontor, til å sikre skyløsninger, personinformasjon og VPN-systemer. Med mange arbeidstagere på hjemmekontor, blir det også viktig å tilby god opplæring i personlig sikkerhetshygiene, slik at de ansatte kan fungere som en effektiv forsvarslinje, påpeker Karianne Myrvold.

Over 9 av 10 trusler kommer via e-post
Totalt blokkerte Trend Micro 27,8 milliarder cybertrusler i første halvår av 2020, hvorav 93 prosent ble levert via e-post. Direktørsvindel økte med 18 prosent fra andre halvdel av 2019. Mye av veksten skyldes nettopp svindlere som forsøkte å utnytte ansatte som jobbet hjemme, hvor de var enklere å utsette dem for sosial manipulering.

Blant alle truslene som Trend Micro blokkerte i løpet av første halvår var løsepengevirus en konstant trussel. Og selv om antallet oppdagede løsepengevirus-trusler gikk ned, så Trend Micro en økning i nye løsepenge-utgaver på 36 prosent sammenlignet med samme tid i 2019.

Trend Micro registrerte også en økning på 16 prosent i sårbarheter tilknyttet industrielle kontrollsystemer, sammenlignet med samme periode i 2019. Sårbarheter som kan potensielt skape store utfordringer for industrien og andre organisasjoner som utvikler industrielle Internet of Things (IIoT)-løsninger.

Rekordmange sårbarheter hos Microsoft
Store, internasjonale organisasjoner har også blitt ytterligere belastet av en betydelig økning i nylig avslørte sårbarheter. Trend Micros Zero Day Initiative (ZDI) publiserte totalt 786 veiledninger, noe som representerer en økning på 74 prosent fra andre halvdel av 2019.

Noen av disse rådene kom som en del av Microsoft sine sikkerhets-oppdateringer. I gjennomsnitt har antallet sårbarheter ligget på 103 CVE-er, Common Vulnerabilities and Exposures, så langt i 2020, inkludert det største antallet oppdateringer som noen gang er utstedt på en enkelt måned, med hele 129 tilfeller i juni.

- 2020 har på mange måter bevist at IT-sikkerhetsbransjen ikke lever i en statisk boble, men endres i takt med og som svar på hendelser fra hele verden. I et år som har påvirket det meste av livene våre, tar vår rapport en nærmere kikk på de mest betydningsfulle trendene innen IT-sikkerhet for å bedre kunne forstå hva som har endret seg, og hva vi kan forvente av den nye normalen, sier Myrvold.

Anbefalinger fremover
Gartner anbefaler virksomheter å tilpasse mulighetene for sikkerhetsovervåking for å gjenspeile et driftsmiljø der nettverkstrafikkmønstre, data og systemtilgang har endret seg som følge av økt jobbing utenfor virksomhetens fire vegger.

Hvis du vil lære mer om trussellandskapet i første halvår av 2020 og hvordan virksomheter kan holde seg trygge fremover, kan du lese hele rapporten her.