Ny rapport över cyberhoten första halvåret 2020

IT-säkerhetsföretaget Check Point släpper nu rapporten Cyber Attack Trends: 2020 Mid-Year Report som redogör för utvecklingen av cybersäkerhetshoten under första halvåret samt hur cyberkriminella har utnyttjat COVID-19-pandemin.

Skadlig kod och nätfiskeattacker som relaterar till COVID-19 ökade dramatiskt under perioden, från under 5 000 per vecka i februari till över 200 000 per vecka i slutet av april. När flera länder sedan började lätta på sina pandemirelaterade nedstängningar, i maj och juni, ökade antalet attacker som inte relaterade till COVID-19. Totalt sett sågs en ökning av antalet cyberattacker med 34 procent i slutet av juni jämfört med i mars och april.

- Vi ser att den globala pandemin inte bara ökat utan också förändrat de cyberkriminellas metoder, säger Mats Ekdahl, säkerhetsexpert hos Check Point. Det är viktigt att uppmärksamma hur snabbt utvecklingen går. Vi har under de senaste sex månaderna sett flera nya sårbarheter men också nya attackvektorer. För att kunna skydda en verksamhet på bästa sätt måste säkerhetsansvariga hålla sig uppdaterade och väl insatta i utvecklingen av hotlandskapet.

De stora trenderna som rapporten tar upp är:

• Cyberkriget eskalerar: Cyberattacker med statlig anknytning ökade både i intensitet och i svårighetsgrad under första halvåret, eftersom länder försökte samla in information om eller störa rivaliserande staters hantering av pandemin. Detta omfattade också attacker mot humanitära verksamheter och hjälporganisationer. Bland dem fanns WHO, som rapporterade att attackerna som de utsattes för ökade med 500 procent.
• Dubbla utpressningsattacker: 2020 har en ny form av ransomware-attacker blivit vanligare. Angriparna lägger beslag på stora mängder data innan de krypterar informationen och kräver lösen för att verksamheten ska kunna komma åt datan igen. De offer som vägrar betala lösen hotas då med att uppgifterna läcks, vilket sätter ytterligare press på de utsatta.
• Utveckling av mobilhot: De cyberkriminella har fokuserat på att hitta nya mobila infektionsvektorer, utvecklat sin teknik så att den mer effektivt kan kringgå säkerhetslösningar och har också försökt få in skadliga appar i officiella applikationsbutiker. I en ny innovativ attack utnyttjade de cyberkriminella ett stort internationellt företags system för mobilhantering, där de lyckades distribuera skadlig kod till drygt 75 procent av de mobila enheterna.
• Molnsexponering: Den snabba övergången till publika moln under pandemin har lett till en ökning av attacker riktade mot viktiga molnresurser och data. De cyberkriminella använder också molninfrastruktur för att lagra skadliga resurser, som de sedan använder i sina attacker. I januari identifierade forskare hos Check Point en allvarlig sårbarhet i Microsoft Azure som skulle kunna gjort det möjligt för hackare att komma över eller manipulera data och applikationer från andra Azure-användare, vilket visar att publika moln inte är helt säkra.

Cyber Attack Trends: 2020 Mid-Year Report ger en detaljerad överblick över det digitala hotlandskapet. Resultaten baseras på data från Check Points ThreatCloud under perioden januari till juni 2020.

Rapporten i sin helhet kan hämtas här.