Trend Micros halvårsrapport som analyserar IT-säkerhetsläget i världen baserat på första halvårets händelser, visar att ransomware (så kallade gisslanprogram) på intet sätt blivit mindre betydelsefullt. Likaså fortsätter vd-mailsbedrägerier att vara ett fenomen på uppåtgående. I takt med att antalet uppkopplade enheter ökar i världen, ökar också attackförsöken mot dessa. Trend Micro har upptäckt att alltifrån webbkameror till industrirobotar är sårbara för attacker.
Det har tidigare rapporterats att tillväxten av antalet typer av ransomware eller gisslanprogram har planat ut, dock ska inte detta ses som ett tecken på att problemet är på väg bort eller att cyberbrottslingarna har tröttnat. Trenden är snarare att större enheter som företag drabbas, än enskilda privatpersoner. Bakgrunden stavas förstås pengar eftersom det handlar om helt andra belopp i de här sammanhangen.
Teckna din prenumeration på Aktuell Säkerhet här
Ransomware-varianterna har blivit mer sofistikerade och istället för att smitta enskilda datorer kan de blixtsnabbt spridas via maskar och ta sig in i kända sårbarheter i företags nätverk, vilket var vad vi såg med WannaCry i våras där över 300 000 datorer drabbades världen över inom loppet av 24 timmar.
– Ju mer företagens nätverk öppnas upp mot olika internetbaserade tjänster, ju snabbare kan det gå för en så kallad nätverksmask att ta sig in, kommenterar Johan Jarl, IT-säkerhetsexpert på Trend Micro.
– Vi har exempelvis redan sett ransomware-länkar spridas via Dropbox och liknande tjänster.
Lösningen på problemet enligt Johan är för företag och organisationer att segmentera nätverken, att vara noggrann med att patcha i tid (uppdatera programvarufunktionalitet) och att ha effektiva intrångsskydd.
Trend Micro detekterade 82 miljoner ransomware-attacker under första halvåret i år varav cirka en fjärdedel av attackerna skedde i Europa och av dessa stod Sverige för 2 procent, vilket är mer än dubbelt så många attacker som i exempelvis Belgien och fler än i Norge och Danmark tillsammans.
FBI estimerar att vd-mailsbedrägerier genererat intäkter på motsvarande 42 miljarder svenska kronor under årets första sex månader. Även i Sverige ökar problematiken och enligt Trend Micros beräkningar så genererar varje lyckad attack 1,2 miljoner kronor till bedragarna.
– ]Jag ser fortfarande en uppåtgående trend i Sverige och baserar det på antalet drabbade företag som kontaktar oss, säger Johan Jarl. Att agera snabbt och förändra interna rutiner samt att polisanmäla är de första åtgärderna man bör vidta om företaget drabbas.
Uppkopplade enheter, IoT, är också ett intressant mål för hackarna att angripa med potentiellt förödande konsekvenser. I april upptäckte Trend Micro den skadliga programvaran Persirai med kraft att ta sig in i 1000 olika webbkameramodeller och totalt misstänks 120 000 kameror kunna vara drabbade. Trend Micro har också tittat närmare på risken för industrirobotar att drabbas, som i allt större utsträckning är uppkopplade mot internet. Trend Micros analytiker hittade mer 83 000 routers i industrisektorn som är öppna för sårbarheter som gör det möjligt att angripa en robot i systemet.