Løsesummer for ikke at sprede stjålne personlige data kan være cyberkriminelles nye afpresningstrussel mod virksomheder. Dette fremgår af en it-sikkerhedsrapport fra sikkerhedsselskabet Trend Micro.

Rapporten viser, at sidste år var domineret af en stigning i afpresningsprogrammer, falske direktør-mails samt kryptokapringer. Sidstnævnte er, når cyberkriminelle udvinder kryptovalutaer ved hjælp af offerets computer. Cyberkriminelle har simpelthen fokuseret på de målrettede angreb, som kunne give det største udbytte. Trend Micro ser, at denne tendens vil fortsætte i 2018 med afpresningsforsøg mod virksomheder, der arbejder for at følge EUs nye forordning om databeskyttelse, GDPR.

Den nye rapport, The Paradox in Cyberthreats, beviser Trend Micros tidligere forudsigelser for 2018, som forudsagde, at cyberkriminelle vil opgive de såkaldte exploit kits, der udnytter sårbarheder i populære programmer, og tilfældige masseangreb til fordel for flere strategiske angreb for at tjene så mange penge som muligt.

Trend Micro mener, at de cyberkriminelle vil drage fordel af de nye BNPR regler til målrettede afpresningsangreb ved først at finde ud af, hvor store bøder en virksomhed kan få, hvis der kommer personlige oplysninger ud i forbindelse med et cyberangreb, og derefter kræve en løsesum, der ligger under størrelsen af bøden, så at virksomheden vælger at betale løsesummen i stedet for den højere bøde.

- Rapporten viser, at trusselslandskabet er mere omskifteligt end nogensinde, siger Johan Jarl, sikkerhedsekspert hos Trend Micro.

- Cyberkriminelle finder konstant nye måder at tjene penge på eller gøre skade ved at målrette mod virksomhedernes mest værdifulde aktiver.

Rapporten viser også, at:

• Nye ransomware-familier er steget med 32 procent mellem 2016 og 2017
• Antallet af falske direktør-mails blev fordoblet mellem første og anden halvdel af 2017
• Skadelig software brugt til kryptografiske kapringer steg dramatisk med et højdepunkt i oktober, hvor Trend Micros klientsikkerhedsløsninger opdagede 100.000 sager
• Trend Micros netværkssikkerhedsløsninger forhindrede mere end 45,6 millioner krypto kapringer i 2017 – hvilket var en stor del af året alle IoT-angreb
• Sårbarheder i software er stadig populære for angreb. I 2017 blev 1.009 nye svagheder opdaget og afsløret gennem Trend Micros Zero Day Initiative.