Säkerhetsrapport: Mjukvaruleverantörer upplevde en ökning av cyberattacker på 146 procent – största årliga ökningen hittills

Check Point Research (CPR) släpper nu sin årliga säkerhetsrapport som beskriver utvecklingen av cyberhot och cyberkriminellas metoder under 2021. Totalt sett utsattes verksamheter för 50 procent fler cyberattacker per vecka jämfört med 2020. Mjukvaruleverantörer upplevde den största årliga ökningen, då attackerna mot dem ökade med 146 procent. Några av de viktigaste säkerhetshändelserna från förra året är återkomsten av Emotet, sprickor i ransomware-ekosystemet och sårbarheter i molntjänster. CPR betonar behovet av en enhetlig säkerhet efter sårbarheterna i Log4J under december och efter arresteringarna av aktörerna bakom REvil.

• Utbildnings- och forskningssektorn var den mest utsatta branschen med i genomsnitt 1 605 attacker per vecka, vilket innebär en ökning på 75 procent jämfört med 2020
• Botnät var den ledande attackmetoden över hela världen, följt av så kallade infostealers och utvinnare av kryptovalutor
• Cyberattackerna mot de 16 största branscherna ökade med i genomsnitt 55 procent

- Den stora ökningen av cyberattacker är oroväckande, säger Jonas Bruzelius, Sverigechef, Check Point Software Technologies. Samtidigt är det lovande att mer proaktiva och offensiva operationer mot ransomware-aktörer har gett resultat. Arresteringarna av aktörerna bakom REvil är också historiska eftersom det är första gången ryska och amerikanska myndigheter samarbetar för att hantera ransomware.

Några viktiga händelser:

Attacker mot försörjningskedjor: Den ökända attacken mot SolarWinds la grunden för ytterligare attacker och under 2021 såg vi flera sofistikerade attacker såsom Codecov i april, Kaseya i juli och Log4j-sårbarheten i december med stora konsekvenser som följd.
Cyberattacker stör vardagslivet: Under 2021 ökade antalet attacker mot kritisk infrastruktur vilket påverkade vardagslivet för vanliga medborgare och i vissa fall innebar attackerna också ett hot mot den fysiska säkerheten.
Attacker mot molntjänster: Attackerna mot molnleverantörer blev mer alarmerande under förra året. De cyberkriminella fick tillgång till mer privat information och bättre möjligheter att röra sig mellan olika IT-miljöer.
Utvecklingen i mobillandskapet: De cyberkriminella har i större utsträckning använt sig av nätfiske via SMS och hackat sig in i konton på sociala medier för att få tillgång till mobila enheter.
Sprickor i ransomware-ekosystemet: Stater och brottsbekämpande myndigheter ändrade sin inställning till organiserade ransomware-grupper 2021, och bytte från förebyggande och reaktiva åtgärder till mer proaktiva och offensiva operationer mot aktörerna. Den stora förändringen skedde efter attacken mot Colonial Pipeline i maj vilket fick Biden-administrationen att byta tillvägagångsätt.
Återkomsten av Emotet: En av de mest ökända botnät-nätverken är tillbaka och enligt CPR är Emotet ungefär hälften så aktivt som i januari 2021, innan det togs ner. Emotet förväntas fortsätta påverka verksamheter under 2022, om det inte tas ner igen.

Ta del av hela säkerhetsrapporten här.