IT-säkerhetsföretaget Trend Micro släppte i dagarna sina förutsägelser för IT-hoten 2017. Ransomware kommer även fortsättningsvis att vara ett problem under 2017, men med den stora skillnaden att det nu är företagskonton som i större utsträckning kommer att drabbas, via serverbaserade attacker. Ett annat växande problem är det BEC, Business E-mail Compromise, e-post som ser ut som det skickats från chefen eller kollega.
Ransomware flyttar till servrarna
Enligt Trend Micros analyser för 2017 kommer ransomware förmodligen att nå sin peak under 2017, men metoderna för dess spridning kommer att variera desto mer. Under 2016 såg företaget en ökning av antalet olika typer av ransomware öka med 400 procent. Ökningstakten kommer sannolikt att avta 2017 till 25 procent, vilket i absoluta tal betyder cirka 15 nya typer varje månad.
Teckna din prenumeration på Aktuell Säkerhet här:
Den stora skillnaden mot tidigare är att ransomware nu också riktar in sig på företag, och letar sig in via företagens servrar för att stjäla och låsa viktiga data, eller till och med ta sig in vi viktiga system för att till exempel stoppa verksamhetskritisk utrustning.
Företagsmarknaden är förstås intressant för bedragarna, eftersom det här potentiellt finns mer pengar att hämta än hos privatpersoner. Och många svenska företag riskerar att bli drabbade, menar Trend Micros säkerhetsexpert Johan Jarl:
– Utvecklingen inom IT-säkerhetsområdet har förändrats mycket de senaste åren, i och med molnutvecklingen. Det har inneburit att fokus flyttats från att skydda till exempel gateways för e-post och webb till att skydda klienterna. Vi kan därför se att väldigt många svenska företag idag är mycket sårbara för en ransomware-attack via sin e-post.
Falska vd-mail
Företeelsen med falska mail som ser ut att komma från en kollega, ofta vd:n, har vi redan sett i Sverige och mycket talar för att det kommer att öka. Målet är ekonomiavdelningar som på detta sätt luras att betala falska fakturor.
– Enkelheten att genomföra gör att vi bedömer att denna typ av attack kommer att öka markant framöver, fortsätter Johan Jarl.
Enligt Trend Micros statistik är den genomsnittliga summan som bedragaren tjänar på en enda attack ungefär 140 000 dollar. Att jämföra med en Ransomware-attack som genererar i genomsnitt 722 dollar. En annan komponent bakom den troliga ökningen på området är det faktum att det ofta tar lång tid att bli lagförd för ett brott som har sitt ursprung i ett annat land än där det sker. Nigeriabreven kunde till exempel härja fritt i två år innan någon enskild person kunde gripas.