8 av 10 SMB-foretak offer i løsepenger-angrep
Trend Micro, en global leder innen cybersikkerhet, har analysert de siste års utvikling og sett blant annet på de seks siste månedene i år.
Fortsatt er e-post den mest vanlige måten å bli angrepet på. En e-post som gjerne inneholder en lenke som i korte trekk ender opp med at din datamaskin eller hele arbeidsplassens nettverk blir holdt som gissel inntil løsepenger blir betalt, skriver markeds- og kommunikasjonssjef Karianne Myrvold i et blogginnlegg.
Langt flere angripere
E-posten er lønnsom for cyberkriminelle, understreker hun. Derfor fortsetter løsepengevirus å dominere deres angrepsmetoder. I løpet av årets første tre måneder har antallet vellykkede løsepengevirus økt med nesten 30 prosent, sammenlignet med første kvartal 2021.
Veksten skyldes at antallet cyberkriminelle, som bruker løsepengevirus som angrepsmetode, har økt med over 63 prosent i samme periode.
Ikke bare store selskap
«Og mens vi kanskje trodde at det kun var store virksomheter og organisasjoner som Hydro, Choice, Arbeidstilsynet, Stortinget, Telenor, som blir utsatt for cyberangrep, er det først og fremst små og mellomstore virksomheter som blir angrepet i dag», påpeker Karianne Myrvold.
Disse cyberangrepene er i stor grad «vellykkede» for de cyberkriminelle som får de pengene de har krevd. Av de tre mest populære typer løsepengevirus, var hele åtte av ti vellykkede angrep rettet mot små- og mellomstore virksomheter, skriver hun videre.
SMB – lette ofre
Årsaken til det er flere. For det første har de små og mellomstore virksomhetene begrensede ressurser til å sikre seg tilstrekkelig - både økonomisk og rent kunnskapsmessig, legger markedssjefen til.
Dessuten er cyberkriminelle klar over «ressursskvisen» til de små og mellomstore virksomhetene, og utnytter dette til fulle, understreker Myrvold.
- Les også: Verdt å vite om hacking og cyberangrep
Det skjer som regel ved hjelp av helt eller delvis automatiserte cyberangrep hvor kunstig intelligens i stor grad blir utnyttet for å skalere løsepenger-angrepene med maksimal suksess.
– Verktøyene har blitt såpass gode, enkle å ta i bruk og ikke minst billige å kjøpe via det mørke internett, at selv begrenset kunnskap om slike cyberangrep ofte er mer enn godt nok for å kunne tjene gode penger, mener Karianne Myrvold.
Krever flere IT-studieplasser
Den eneste veien mot en sikrere digital hverdag er mer kunnskap, presiserer hun. Kunnskap om hvordan virksomheter og organisasjoner, store og små, private og offentlige, kan sikres mot kriminelle angrep.
Dessuten bør det etableres langt flere studieplasser innen IT fordi landet trenger langt mer kompetanse enn den som finnes i dag, mener hun.