Inga produkter i varukorgen.
Larmet: Det här är hackarnas nya taktik
Cybersäkerhet Cyberbrottslingarna har ändrat taktik – nu är det datastölder som gäller för nästan hela slanten. Det visar en rapport från Arctic Wolf.
It-säkerhetsföretaget Arctic Wolf har släppt sin årliga Threat Report. Den bygger på en ingående undersökning av det digitala hotlandskapet. Den nya rapporten visar hur cyberbrottslingar anpassar sina metoder för att kringgå förstärkta säkerhetsåtgärder.
Någonting är fel
Du är inloggad som prenumerant hos förlaget Pauser Media, men nånting är fel. På din profilsida ser du vilka av våra produkter som du har tillgång till. Skulle uppgifterna inte stämma på din profilsida – vänligen kontakta vår kundtjänst.
Techtidningen premium
Läs vidare – starta din prenumeration
Redan prenumerant? Logga in och läs vidare.
De prioriterar datastöld, utvecklar nya metoder för bedrägerier via e-post och utnyttjar kända sårbarheter. Allt för att kunna genomföra intrång världen över. Rapporten visar bland annat att datastölder förekommer vid 96 procent av ransomware-attacker.
Rapporten bygger på insikter från företags uppdrag inom incidenthantering, hotanalyser och data som samlats in genom Arctic Wolf:s Aurora-plattform. Enligt företaget är god beredskap ofta det bästa skyddet, till exempel via bra backup-rutiner.
– Vår nya Arctic Wolf Threat Report belyser en viktig förändring i hur hackarna går till väga. I dag är det mer regel än undantag att de stjäl data. Ransomware-attacker handlar inte längre bara om att låsa data genom kryptering. Hotaktörerna laddar först ner data för att öka pressen på de utsatta, säger Kerri Shafer-Page som är chef för incidenthantering på Arctic Wolf.
Först datastöld, sedan utpressning
Att utnyttja sårbarheter i fjärranslutning via rdp samt missbruk av användaruppgifter för vpn-uppkoppling är de vanligaste tillvägagångssätten vid ransomware-attacker och intrång. Det stora antalet e-postattacker handlar om phishing eller att de möjliggörs av läckta användaruppgifter.
Viktiga punkter från rapporten:
• Först datastöld, sedan utpressning. I takt med att företag har blivit bättre på att motstå ransomware-attacker och kan återstarta sina system genom backup väljer angriparna att stjäla data. Genom att hota med att läcka ut känsliga uppgifter ökar de pressen på sina offer. I 96 procent av de analyserade fallen med ransomware har datastöld förekommit.
• Tre slags attacker dominerar. Tre tillvägagångssätt svarar för 95 procent av alla fall av incidenthantering. De är ransomware (44 procent), bedrägeriförsök via e-post (27 procent) och intrång (24 procent). Många av de undersökta intrången ser ut som misslyckade ransomware-attacker. Men många sådana händelser handlar sannolikt om digitalt spionage där avsikten är att stjäla data.
• Patcha säkerhetsluckor. I 76 procent av alla fall med intrång utnyttjade angriparna inte mer än 10 specifika sårbarheter – de flesta kopplade till verktyg för fjärruppkoppling och externa tjänster. Detta understryker behovet av proaktiv patchhantering.
• Förhandling fungerar. Arctic Wolf Incident Response Team hjälpte till att minska de sammanlagda kraven på lösensummor med 64 procent. 70 procent av kunderna som anlitade Arctic Wolfs förhandlingstjänster lyckades slippa betala lösen helt och hållet.
• Lösenkrav vid ransomware: 6,4 miljarder kronor. Medianvärdet för begärd lösensumma ligger kvar på en hög nivå – 600 000 dollar (motsvarande 6,4 miljoner kronor).
• Hotaktörerna följer pengarna. E-post är en vanlig angreppsväg som fortsätter att växa. Speciellt inom finans- och försäkringssektorn där phishing och andra e-postattacker svarar för 53 procent av de rapporterade incidenterna.
