Check Point Software Technologies Ltd. deler sin halvårlige sikkerhetsrapport som viser hvordan cyberkriminelle fortsetter å utnytte skiftet til hybridarbeid, og målretter organisasjoner på tvers av alle sektorer. Inkludert myndigheter, helsetjenester og infrastruktur.

Til tross for den vellykkede operasjonen med å ta ned Emotet botnetet tidligere i år, har cyberangrep økt med hele 29 prosent. I tillegg, med den nye teknikken; 'Triple Extortion' har løsepengevirusangrep økt med dramatiske 93 prosent, sammenlignet med første halvår 2020.

Hovedfunn fra rapporten:

• Global økning i cyberangrep: I EMEA var det ukentlige gjennomsnittet av angrep per organisasjon 777, en økning på 36%. APAC-organisasjoner så 1338 ukentlige angrep, en økning på 13%. Spesielt i Europa var det en økning på 27% mens Latin-Amerika så en økning på 19%. Amerikanske organisasjoner opplevde i gjennomsnitt 443 ukentlige angrep, noe som markerte en økning på 17% sammenlignet med tidligere i år.
• Angrep med løsepengevirus og TripleExtortion: Globalt økte antall løsepengevirusangrep på organisasjoner med 93% i H1 2021, sammenlignet med samme periode i fjor. I tillegg til å stjele sensitive data fra organisasjoner og true med å frigjøre dem offentlig med mindre det blir gjort en betaling, retter angripere seg nå mot organisasjonens kunder og / eller forretningspartnere og krever løsepenger fra dem også.
• Supply chain angrep opp: Det velkjente SolarWinds angrepet skiller seg ut i 2021 på grunn av omfang og innvirkning, men andre sofistikerte forsyningskjede angrep som Codecov i april, og Kaseya har gjort stor skade.
• Kappløp om å bli Emotets etterfølger: Etter botnets fjerning i januar blir andre skadevarer stadig mer populære, f.eks: Trickbot, Dridex, Qbot og IcedID.
• Spådommer for H2 2021: Svindelforsøk vil fortsette å vokse, til tross for at politi verden over trapper opp. Økt bruk av penetrasjonsverktøy for å gi hackere muligheten til å tilpasse angrep, og en trend mot sikkerhetsskader langt utover det opprinnelige målofferet krever en sikkerhetsskadestrategi.

- I første halvdel av 2021 har cyberkriminelle fortsatt å tilpasse arbeidspraksisen sin for å utnytte overgangen til hybridarbeid, rettet motorganisasjoners forsyningskjeder og nettverkskoblinger til partnere for å oppnå maksimal forstyrrelse», sier Maya Horowitz, leder Research hos Check Point Software.

- I år har cyberangrep slått alle rekorder, og vi har sett en enorm økning i antall svindelforsøk, med høyprofilerte hendelser som Solarwinds, Colonial Pipeline, JBS og Kayesa. Fremover bør organisasjoner være oppmerksomme på risikoene, og sikre at de har de riktige løsningene på plass for å forhindre, uten å forstyrre den normale forretningsflyten, de fleste angrep, inkludert de mest avanserte, fortsetter Horowitz.

Økningen vil fortsette

Svindelangrep vil fortsette å spre seg til tross for økte investeringer fra myndigheter, spesielt ettersom Biden-administrasjonen nå gjør dette til en prioritet. Med gode investeringer og stadig mer avanserte verktøy, vil myndigheter kunne glede seg over noen suksesser, men trusselaktører utvikler seg raskt, og nye grupper vil dukke opp.

I løpet av de siste to årene har vi sett en akselerasjon i bruken av penetrasjonsverktøy, for eksempel Cobalt Strike og Bloodhound. Disse verktøyene utgjør ikke bare en reell utfordring fra et deteksjonssynspunkt, de gir også hackere tilgang til kompromitterte nettverk, slik at de kan skanne og bla etter ønske og tilpasse angrep på farten. Sikkerhetsfagfolk vil trenge et helt nytt sett med ferdigheter for å oppdage denne formen for angrep og forhindre at det skjer i fremtiden.

De voksende trendene med trippel utpressing, forsyningskjedeangrep og cyber-angrep vil og kan påvirke bedrifter mer enn noen gang. Trippel utpressingstrenden i løsepengevirusangrep inkluderer nå ikke bare den opprinnelige mål-organisasjonen, men også kunder, partnere og leverandører. Dette multipliserer de faktiske ofrene for hvert angrep, og krever en spesiell sikkerhetsstrategi.

'Cyber Attack Trends: 2021 Mid-Year Report' gir en detaljert oversikt over cybertrussellandskapet. Disse funnene er basert på data hentet fra Check Point Softwares Threat Cloud Intelligence mellom januar og juni 2021, og fremhever de viktigste taktikkene cyberkriminelle bruker for å angripe bedrifter.