Pressmeddelande - 22 Augusti 2024 08:08

Rörelse i sidled tydligaste tecknet på en pågående ransomware-attack

En ny internationell studie visar att nära hälften (44 procent) av alla ransomware-attacker upptäcks vid ”lateral movement”. Det innebär att angriparen rör sig i sidled inom organisationen och är det vanligaste sättet att identifiera en pågående ransomware-attack.

Det näst vanligaste sättet (25 procent) att upptäcka en ransomware-attack är när angriparen skapar eller förändrar en fil. Ett annat är när tillvägagångssättet bryter mot kända beteendemönster, vilket står för 14 procent av de upptäckta attackerna.

– Studien visar hur viktigt det är att arbeta med ett skydd i flera lager som inte bara hindrar intrång utan också kan identifiera en inkräktare som tagit sig in i nätverket. Cyberkriminella vet att förflyttningar i sidled kan öppna helt nya attackytor och därför måste de stoppas i ett tidigt skede. I dag ser vi hur den här typen av metod används på alla nivåer och i en rad olika sammanhang, från angrepp på företag till politiska partier, säger Peter Graymon, ansvarig för Barracuda Networks i Norden.

– Fler företag behöver bli medvetna om att hotet inifrån förändrats. I dag är det inte i första hand missnöjda anställda som utgör insiderhotet. Även om det hotet kvarstår är det mer sannolikt att attacker inifrån genomförs av angripare som inte arbetar i företaget men ändå skaffat sig tillgång till stora delar av det, fortsätter Peter Graymon.

Sjuk- och hälsovård vanligaste målet
Studien visar även att sjuk- och hälsovård är den sektor som är värst drabbad av ransomware-attacker. I mer än vart femte fall (21 procent) är det hit attackerna riktas. Det är en ökning med 18 procent jämfört med föregående år. 15 procent av de rapporterade attackerna riktades mot tillverkningsindustrin och 13 procent mot teknikföretag. Utbildningssektorn halverade samtidigt sin andel från 18 procent föregående år till 9 procent det senaste året.

– Det här är sektorer som har framskjutna roller i Sverige. Här behövs i många fall särskilda utbildningsinsatser. Avancerad teknik och en modern säkerhetslösning kan göra stor skillnad men räcker inte hela vägen. Kunskap fortsätter att väga mycket tungt för den organisation som vill stå emot kontostölder, nätfiske och ransomware-attacker, avslutar Peter Graymon.

Studien bygger på data från de senaste 12 månaderna och har samlats in genom Barracudas AI-drivna säkerhetsplattform XDR samt analys av 200 säkerhetsincidenter i 37 länder.

Läs mer här»

Om du vill prata mer om IT-säkerhet och arbetet med att möta ransomware-attacker är du välkommen att kontakta Peter Graymon, Barracuda Networks, telefon: 0709-17 80 14, e-post: pgraymon@barracuda.com

Relaterade länkar

Hemsida Barracuda Networks

Ämnen

Kategorier

Barracuda arbetar för att göra världen till en säkrare plats. Vi drivs av tanken att alla företag ska få tillgång till molnbaserade säkerhetslösningar av högsta klass som är enkla att köpa, införa och använda. Med innovativa lösningar som går att anpassa till olika behov skyddar vi e-post, nätverk, data och applikationer. Hundratusentals verksamheter världen över använder Barracuda för att skydda och hjälpa – så att de kan fokusera på att utveckla den egna verksamheten. För mer information besök barracuda.com.

Kontakter

Jonas Paulsrud

Presskontakt Presskontakt Westmark Information jonas.paulsrud@westmark.se +46 (0)708133472

Peter Graymon

Presskontakt Regional Sales Director Nordics pgraymon@barracuda.com +46 709 178014

Relaterat innehåll

13 Augusti 2024 08:17

Storföretag hett mål för nätfiske – men småföretag drabbas hårdare av utpressning

En ny studie visar att storföretag står högre upp på hackarnas lista när det kommer till nätfiskeattacker. Hela 42 procent av företag med fler än 2 000 anställda har blivit måltavlor för så kallat ”lateral phishing” – när en angripare tar sig in via ett stulet e-postkonto och sprider sig inom organisationen. Motsvarande andel för företag med färre än 100 anställda är 2 procent.

26 Juni 2024 09:15

Kapad mejlkorrespondens ökar – komplicerat men lönsamt när det lyckas

Attacker där cyberkriminella försöker kapa mejlkorrespondens har ökat med 70 procent sedan 2022. Försöken att initiera eller nästla sig in i befintlig korrespondens görs nästan alltid med hjälp av information från tidigare kontostölder – och i de flesta fall är målet att lura till sig en utbetalning av något slag.

21 Maj 2024 08:15

Alltför många företag har aldrig testat sin plan för cyberincidenter

En ny internationell studie visar att cirka hälften av alla företag, oavsett bransch och storlek, har en övergripande plan för att hantera cybersäkerhetsincidenter. Samtidigt säger nära en fjärdedel (23 procent) av de större företagen att de aldrig testat sin plan. En orsak kan vara att det upplevs som en komplex, tidskrävande och störande process i en större organisation.

Omfattningen av den senaste stora utpressningsattacken i Sverige är ännu inte klar, men ett antal företag, kommuner och myndigheter har nu tvingats begränsa och anpassa sina verksamheter.

25 Januari 2024 08:22

Internationell studie visar att sex av tio företag som drabbas av utpressningsattacker betalar

Ransomware-attacker där man pressas att betala lösen har blivit allt vanligare och en ny internationell studie visar att mer än sju av tio (71 procent) företag drabbades under det senaste året. Av dessa valde mer än sex av tio (61 procent) att betala.

22 Februari 2024 08:56

Misstänkta superhjältar, spöken och sömnlösa – så upptäcker AI inkräktare

Ny data från Barracuda Networks AI-drivna säkerhetsplattform XDR visar att många attacker genomförs på kvällar, helger, nätter och högtider när bemanningen är lägre och möjligheterna att undgå upptäckt ökar. Barracuda har använt AI-baserad mönsteranalys för att avslöja angrepp.

13 Februari 2024 09:05

Webbappar hett byte för cyberkriminella

Ny data visar att angreppen på webbapplikationer och API:er ligger på en mycket hög nivå. Under förra året stoppades totalt 18 miljarder angrepp av Barracuda Networks. Bara under december skedde 1,7 miljarder attacker. En rapport från Verizon visar också att webbapplikationer är det som oftast angrips. De står för 80 procent av säkerhetsincidenterna och 60 procent av intrången.