Lösensumma för att inte sprida stulna personuppgifter kan bli cyberkriminellas nya utpressningshot mot företag

Trend Micro släpper i dag, tisdag 20 februari, en IT-säkerhetsrapport som sammanfattar 2017. Rapporten visar att det senaste året har dominerats av en ökning av utpressningsprogram, falska vd-mejl och kryptokapningar. Det senare är när cyberkriminella utvinner kryptovalutor med hjälp av offrets dator. Cyberkriminella har helt enkelt fokuserat på de riktade attacker som kan ge mest pengar. Trend Micro ser att denna trend kommer att fortsätta under 2018 med utpressningsförsök mot företag som arbetar med att följa EU:s nya dataskyddsförordning GDPR.

Teckna din prenumeration av Aktuell Säkerhet här

Den nya rapporten, The Paradox of Cyberthreats, styrker Trend Micros tidigare förutsägelser för 2018, där man spådde att cyberkriminella kommer att överge exploit kits, som utnyttjar sårbarheter i populära program, och slumpmässiga massattacker för mer strategiska attacker i syfte att tjäna så mycket pengar som möjligt.

Trend Micro tror att cyberkriminella kommer att utnyttja de nya GDPR-reglerna för riktade utpressningsattacker genom att först ta reda på hur höga böter ett företag kan bli skyldigt om personuppgifter läcker vid en cyberattack, för att sedan kräva en lösensumma strax under straffavgiften så att företaget hellre väljer att betala denna än den högre straffavgiften till, vilket är fallet i Sverige, Datainspektionen.

– Rapporten visar att hotlandskapet är mer ombytligt än någonsin, säger Johan Jarl, säkerhetsexpert på Trend Micro. Cyberkriminella hittar konstant nya sätt att tjäna pengar eller göra skada genom att rikta in sig på företagens mest värdefulla tillgångar.

Rapporten visar även att:

  • Nya ransomware-familjer har ökat med 32 procent mellan 2016 och 2017
  • Mängden falska vd-mejl fördubblades mellan första och andra halvåret av 2017
  • Skadliga program som används för kryptokapningar ökade drastiskt med en topp i oktober då Trend Micros klientsäkerhetslösningar upptäckte 100 000 fall
  • Trend Micros nätverkssäkerhetslösningar förhindrade fler än 45,6 miljoner kryptokapningar under 2017, en stor andel av årets alla IoT-attacker
  • Sårbarheter i mjukvara är fortfarande populära för attacker. Under 2017 upptäcktes och avslöjades 1 009 nya svagheter genom Trend Micros Zero Day Initiative
Linda Kante
  • #cyberattack
  • #GDPR
  • #trendmicro

Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik

Sponsrat innehåll från SSF
ANNONS

Undersökning visar: Små företag behöver hjälp med cybersäkerheten

Små företag är dåligt förberedda för att möta cyberattacker samtidigt som kraven från kunder ökar.