Rapporten slår også fast at man i 2021 fant det største antallet sårbarheter i bedriftenes kontrollsystemer – opp 50 prosent fra 2020.
Finanssektoren er ikke lenger den mest utsatte bransjen for dataangrep
Nettkriminelle blir mer motstandsdyktige, tilpasningsdyktige og kreative. Det krever større innsats fra bedrifter og organisasjoner.
Det er teknologigiganten IBM som fastslår dette i sin årlige X-Force Threat Intelligence Index som ble sluppet onsdag.
Den avslører hvordan løsepengevirus og sårbarhetsutnyttelse ga hackere det de trengte for å angripe og ta ned bedrifter i 2021 i stort omfang. Prosessindustrien ble hardest rammet.
Phishing – metoden hvor cyberkriminelle forsøker å få tak i sensitiv informasjon som passord eller kortinformasjon igjennom telefon, e-poster eller falske hyperlenker – var den metoden flest angripere brukte for å komme seg på innsiden av bedrifter og organisasjoners systemer.
Deretter ble mange av dem krevet for løsepenger for å få tilgang til egne data igjen.
Konklusjonene i rapporten er blant annet at:
-
Prosessindustrien nå er den mest angrepne sektoren – opp fra 2. plass i 2020. I Europa var 25 prosent av alle angrep rettet mot prosessindustrien
-
Finans- og banksektoren bytter plass med prosessindustrien, og er for første gang på fem år ikke den mest utsatte sektoren – 18 prosent av angrepene i Europa var rettet mot bank- og finanssektoren
-
41 prosent av alle cyberangrep brukte phishing-metoder for å komme seg innenfor bedriftenes systemer
-
Løsepengevirus er fortsatt den mest utnyttede formen for cyberangrep, og stod for 26 prosent av alle angrepene i Europa, etterfulgt av innbrudd på servere (12 prosent) og stjålne data (10 prosent)
-
Dette skjer til tross for en økning i antallet cyberkriminelle som både tas og dømmes
-
Dette vitner om at de cyberkriminelle har effektive metoder og solide organisasjonsstrukturer for å fortsette angrepene selv om enkeltpersoner tas
-
Varigheten av et løsepengevirus-angrep var i snitt 17 måneder
-
Europa var den nest mest angrepne regionen i verden, etter Asia, med hele 26 prosent av globale angrep. Det er ned 5 prosentpoeng fra 2020.
-
33 prosent økning i antallet brudd på cybersikkerhet hos bedrifter og organisasjoner som følge av målrettede angrep mot hull og sårbarheter i sikkerhetssystemer
Rekordhøyt antall sårbarheter i systemer
Rapporten slår også fast at man i 2021 fant det største antallet sårbarheter i bedriftenes kontrollsystemer – opp 50 prosent fra 2020.
Dette kommer i stor grad av digitaliseringen mange bedrifter har gjennomført i løpet av pandemien – et mulighetsrom hackere og cyberkriminelle har utnyttet til det fulle.
Når bedrifter gjennomfører sin digitale reise, må modernisering og datasikkerhet underbygge strategiene deres.
Ikke bare for å bedre administrere, kontrollere og sikre arbeidsbelastninger, men for å hindre nettkriminelle å få tilgang til kritiske data i hybride skymiljøer. Det er det ikke alle bedrifter som har gjort.
Null-tillitsprinsippet
Virksomheter må legge null-tillitsprinsippet til grunn. Det handler om å etablere strenge sikkerhetsprinsipp som multifaktor-autentisering av brukere i bedriftens systemer, gjennomgående opplæring om sikkerhetstrusler i hele organisasjonen og å få på plass flere automatiserte verktøy som kan hjelpe å tidligere oppdage og filtrere ut potensielle angrep.
– Nettkriminelle jager vanligvis pengene. Nå med løsepengevirus er det riktigere å si at de jakter på innflytelse, sier Charles Henderson, sjef for IBM X-Force i en pressemelding.
– Bedrifter bør innse at sårbarheter kan føre til situasjoner som fullstendig låser ned virksomheten deres – gjennom løsepengevirus.
– Angrepsflatene blir større og flere, så i stedet for å jobbe under forutsetningen om at alle sårbarheter i systemene deres har blitt rettet opp, bør virksomheter operere og forbedre sårbarhetshåndteringen med en null-tillitsstrategi, fortsetter Henderson.
