Hvert 10. sekund bliver en virksomhed et sted i verden ramt af et ransomware-angreb.
Det er virkeligheden, som erhvervslivet står i hver eneste dag anno 2021, mener sikkerhedsselskabet CheckPoint, der er på banen med en rapport, der skuer tilbage på 2020 og forudsiger et 2021 med en sikkerhedsbranche i rød alarm.
“Virksomhederne satte turbo på deres digitale initiativer i 2020, og det er anslået, at deres digitale transformation blev fremrykket med helt op til syv år. Det medførte dog også, at de cyberkriminelle ændrede deres taktik, så de kunne udnytte virksomhedernes acceleration sammen med sundhedskrisen, hvilket har resulteret i flere angreb på tværs af alle brancher,” meddeler Lars Hermind, landechef for Check Point i Danmark.
I alt fastslår rapporten, at 87 procent af alle virksomheder har oplevet, at hackere har forsøgt at udnytte et kendt sikkerhedshul, og 46 procent har mindst én medarbejder, der har downloadet en ondsindet app i 2020.
”Derfor bliver vi nødt til at handle nu, før vi mister kontrollen over denne cyberpandemi. Kort sagt skal virksomheder vaccinere deres hyperforbundne netværk, hvis de ønsker at forhindre disse skadelige cyberangreb, der forårsager bekostelig nedetid.”
Læs også: Positiv udvikling i ransomware-angreb: Ofre betaler mindre i løsesum - hvis de overhovedet betaler
De store udfordringer koger CheckPoint ned i fem punkter.
Den store cloud-vandring
For det første, accelererede virksomheder deres digitale transformation som modsvar på sundhedskrisen. Det gør de blandt andet ved at rykke i skyen. Men 75 procent af virksomhederne fortæller, at sikkerheden i public cloud stadig er en stor bekymring.
Desuden siger over 80 procent af alle virksomheder, at deres nuværende sikkerhedsværktøjer enten ikke virker eller kun giver begrænset beskyttelse af virksomhedens cloud-miljøer, hvilket indikerer, at sikkerhedsudfordringerne med cloud vil fortsætte i 2021.
Hjemmearbejde – selvfølgelig
Vi rykkede alle hjem, og dermed også mere online i 2020. Det fik hackere til at øge antallet af thread hijacking-angreb mod virksomhedernes medarbejdere. De benyttede sig i høj grad af Emotet- og Q-bot-trojanere, som samlet set ramte hele 24 procent af alle virksomheder globalt. Angreb mod fjernadgangs-systemer, såsom RDP og VPN, steg også kraftigt i 2020.
Pengene eller vi lækker
Antallet af den såkaldte metode double-extortion ransomware-angreb tog nye højder i tredje kvartal af 2020. Det indebærer at næsten halvdelen af alle ransomware-angreb på det tidspunkt indeholdt en trussel fra hackerne om at frigive stjålne data fra den ramte virksomhed.
Sundhedssektoren under hårdt pres – også på sikkerheden
I fjerde kvartal kunne Check Point afsløre, at cyberangreb, herunder i særdeleshed ransomware-angreb, mod hospitaler var steget med hele 45 procent globalt. Den store stigning skyldes især, at de cyberkriminelle formoder, at hospitalerne er mere villige til at betale løsesummen, når de er pressede på grund af de mange indlagte patienter.
Læs også: Risikoen for cyberangreb på sundhedssektoren er dobbelt så stor som alle andre sektorer
Den menneskelige faktor
46 procent af alle virksomheder oplevede i 2020, at mindst én af deres medarbejdere var kommet til at downloade en ondsindet app, som kunne angribe virksomhedens netværk. Det øgede brug af mobile enheder under den globale sundhedskrise har også medført en stigning i antallet af trojanere, der er designet til at stjæle bankdata og personlige informationer.