It-skurkar dubblar lösensumman – rekordattacker i pandemin

Distansarbetande kriminella betyder högtryck för it-attacker. Coronakrisen betyder därför hårda utmaningar även för företagens it-säkerhet. Antalet it-attacker med krav på lösensumma har liksom beloppen som krävs mer än fördubblats under pandemin.

Foto:Most Photos

Det stora digitaliseringsklivet och distansarbetstrenden i coronakrisens spår gäller också för världens cyberskurkar. Pandemin har också begränsat de kriminella nätverkens möjligheter att jobba fysiskt. 

”Det betyder att det nu finns mer mankraft framför datorerna att bygga kod för att angripa”, konstaterar John Wallhoff, ordförande för ISACA Sverige, en internationell medlemsorganisation för it-säkerhetsspecialister.

Bara de senaste dagarna har flera mycket uppseendeväckande it-attacker genomförts, bland annat, mitt i den avgörande coronavaccinstarten, mot den europeiska läkemedelsmyndigheten EMA. Och dagen innan mot världens största it-säkerhetsföretag, amerikanska Fireeye. 

John Wallhoff har gått igenom en lång rad aktuella analyser och rapporter om cybersäkerhetsutvecklingen i världen och konstaterar att coronaviruset har satt sina dystra spår i cybersäkerhetsvärlden. 

”Vi har det senaste året sett en fortsatt snabb industrialisering av angreppen. Mer automation och i en större omfattning än tidigare.”

Av sin rapportgenomgång drar han också slutsatsen att attackerna blir allt kortare vilket gör det svårare att såväl spåra dem som svårare att anpassa sig till.

”Man använder också allt mer analys och AI som en del i automatiseringen av cyberkriminaliteten”, konstaterar John Wallhoff.

It-säkerhetsföretaget Truesec ser en liknande trend och konstaterar i en ännu ej publicerad rapport, Swedish Cyber Threat Landscape in 2020, att majoriteten av de drabbade organisationerna i dag först faller offer för breda generiska hackerkampanjer med fokus på att få tillgång till it-nätverket. Den tillgången, som ofta inte kostar mer än 25 kronor, säljs senare vidare till mer specialiserade kriminella grupper som prioriterar sina mål baserat på omsättning. 

John Wallhoff, ordförande för ISACA Sverige, och Marcus Murray, Truesecs grundare.
John Wallhoff, ordförande för ISACA Sverige, och Marcus Murray, Truesecs grundare.

Antalet observerade it-attacker med krav på lösensumma har mer än fördubblats det senaste året, konstaterar Truesec vidare i rapporten.

”Vi ser också en klar ökning av de belopp man kräver, nu har vi nått ända upp till 300 miljoner kronor. Det är en dubblering av de högsta summorna sedan bara för ett år sedan”, säger Marcus Murray, Truesecs grundare.

Robert Lagerström, forskare vid avdelningen nätverk och systemteknik på Kungliga Tekniska Högskolan, KTH, bekräftar likaså bilden av en mer storskalig it-brottslighet.

”Vi ser i dag en jättestor aktivitet av botar som scannar internet efter öppna ip-adresser och försöker ta sig in. De blir mer och mer avancerade och automatiserade så även om man har väl så bra skydd ökar sannolikheten att någon faktiskt lyckas ta sig förbi. Det yttre skalskyddet för företagens it-system som man tidigare litat mycket på måste man tänka om kring. Det hjälper pandemin oss med”, säger han och syftar på att vi nu alla i distansarbetstrendens spår måste ha bättre, individuella it-skydd

”Jag hoppas att de som jobbar med de mest kritiska uppgifterna och gör det hemma har säkerhetslösningar som VPN och tvåfaktorsautentisering. Men indikationerna som jag får tyder på att så inte är fallet utan att det är mer slumpmässigt vilka som har ett bra skydd.” 

Marcus Murray ser också hur coronakrisen påverkat cyberkriminaliteten och just nu riktar in sig på dessa nya, svaga punkter som öppnar sig.

”Vi har sett att det har varit ett stort fokus i år på dataintrång mot fjärraccesslösningar som VPN-servrar. Det är säkert en effekt av pandemin.”

När företagen under pandemin i stor utsträckning distansarbetar kan också sannolikheten att lyckas med en phishing-attack öka eftersom mailtrafiken ökat ordentligt. 

”Vi har också sett allt fler fall där personer fått mail från någon man uppfattar som kollega med uppmaningen att göra en betalning och sedan gör man den, till någon som har lyckats ta kontrollen över mailboxen och som också kunnat följa korrespondensen. Här har det också handlat om väldigt stora belopp, uppemot tresiffriga miljoner. Det här kan ske när vi nu jobbar mer på distans och företagen gör avsteg från de ordinarie processerna”, enligt Marcus Murray.

 


Det verkar som att du använder en annonsblockerare

Om du är prenumerant behöver du logga in för att fortsätta. Vill bli prenumerant kan du läsa Di Digitalt för 197 kr inkl. moms de första 3 månaderna.

  • Full tillgång till di.se med nyheter och analyser

  • Tillgång till över 1100 aktiekurser i realtid

  • Innehållet i alla Di:s appar, tjänster och nyhetsbrev

3 månader för
197 kr
Spara 1000 kr

Prenumerera

Redan prenumerant?