Antallet af cyberangreb steg 50 pct. i 2021

y rapport fra Check Point Research viser, at antallet af cyberangreb på globalt plan steg med 50 pct. i 2021 sammenlignet med 2020. Forskning og uddannelse var den mest udsatte sektor med gennemsnitligt 1.605 ugentlige angreb, mens softwareleverandører oplevede den største årlige stigning i antal angreb på hele 146 pct

Check Point Research (CPR, red.) har netop offentliggjort sin 2022 Cyber Security Report, der kortlægger de fremtrædende cyberangreb og anvendte teknikker, som CPR har været vidne til i 2021 – lige fra det store og særdeles avancerede SolarWinds angreb i begyndelsen af 2021 til den omfattende Apache Log4j-sårbarhed i december.

Antallet af ugentlige cyberangreb mod virksomheder og organisationer steg i 2021 med 50 pct. ift. 2020. Angreb mod forskning og uddannelsesområdet steg med 75 pct. til 1.605 ugentlige angreb. På andenpladsen fulgte den offentlige sektor/forsvar med 1.136 ugentlige angreb (47 pct. stigning) og telekommunikation med 1.079 ugentlige angreb (51 pct. stigning).

Softwareleverandører oplevede den største stigning på 146 pct., som er et resultat af den stærkt stigende tendens med angreb på softwareforsyningskæderne. Samtidig bød 2021 også på et voksende antal angreb rettet mod mobile enheder, en stigning i antallet af sårbarheder i de store cloud-services og det berygtede Emotet botnets tilbagevenden.

Kilde: Check Point Research

De vigtigste tendenser i 2021 omfatter:

  • Forsyningskædeangreb: Det famøse SolarWinds-angreb var starten på en voldsom stigning i forsyningskædeangreb, hvor 2021 bød på avancerede angreb så som Codecov i april og Kaseya i juli, mens tendensen kulminerede med Log4j-såbarheden, der klart og tydeligt illustrerer de omfattende risici, som er til stede i open source softwareforsyningskæder.
  • Cyberangreb på kritisk infrastruktur: I 2021 var der endvidere et stort antal angreb rettet mod kritisk infrastruktur, hvilket medførte afbrydelser og forstyrrelser af mange menneskers dagligdag, og som i visse tilfælde endda truede deres fysiske sikkerhed.
  • Cloud-service under angreb: Sårbarheder blandt cloud-udbydere blev langt mere alvorlige i 2021 end tidligere. Årets identificerede sårbarheder har i kortere eller længere tid givet angribere mulighed for at eksekvere arbitrær kode, eskalere root-privilegier, få adgang til mængder af privat indhold – endda på tværs af forskellige it-miljøer.
  • Udviklingen i det mobile landskab: De cyberkriminelle har gennem 2021 i stigende grad benyttet smishing (SMS phishing) for at sprede deres malware og har investeret markant i hacking af sociale medie-konti for at få adgang til mobile enheder. Den fortsatte digitalisering af bankerne med apps og online selvbetjening, for at minimere fysiske møder med kunderne, har ført til spredning af nye trusler.
  • Myndigheder går efter ransomware-økosystemet: Regeringer, efterretningstjenester og politi har i 2021 ændret holdning til de organiserede ransomware-grupper. Myndighederne er nemlig gået fra forebyggende og reaktive foranstaltninger til proaktive og offensive operationer, der er målrettet de kriminelle ransomware-grupper, deres finansielle midler og understøttende infrastruktur. Dette skifte fandt sted i forbindelse med angrebet på Colonial Pipeline i maj 2021, hvilket fik Biden-administrationen til at indse, at man måtte intensivere indsatsen for at bekæmpe denne trussel.
  • Emotet vender tilbage: Et af de farligste og mest berygtede botnets vendte tilbage i november, og siden da har CPR fundet, at malware-aktiviteten allerede er på 50 pct. af niveauet i januar 2021. Den stigende tendens fortsatte gennem december med adskillige angreb i slutningen af året, og CPR forventer, at dette vil fortsætte et godt stykke ind i 2022, inden det vil lykkes at lukke Emotet.

2021 har budt på nogle af de største og mest avancerede forsyningskædeangreb nogensinde. Samtidig ser det ud til, at de cyberkriminelle får en voksende tro på deres evner og færdigheder i takt med, at deres angreb bliver mere og mere sofistikerede.

Dog var 2021 ikke kun fyldt med dårlige nyheder og negative tendenser. Det blev også året, hvor myndigheder og efterretningstjenester slog igen mod især ransomware-grupper og tog en offensiv og proaktiv tilgang til bekæmpelsen af cyberkriminalitet. Det samme skal virksomheder overveje. De kan ikke længere nøjes med en reaktiv og ofte siloopdelt tilgang til cybersikkerhed. Der er brug for en 360-graders tilgang med trusselsvurderinger i realtid, og en sikkerhedsinfrastruktur, man kan mobilisere effektivt og koordinere med andre aktører.

Jan Johannsen, Regional Director for Security Engineering hos Check Point Software Technologies i Norden og Benelux

Tjek priser på bredbånd

Tech-Test har indgået et samarbejde med Samlino så du kan tjekke bredbåndspriser og ikke mindst muligheder for bredbånd på din adresse.

Det er helt gratis og Samlino skal ikke bruge andet end din adresse for at levere priser til dig.

Når du har indtastet adressen i feltet herunder, bliver du sendt til Samlino, hvor du får vist resultatet, og hvor du kan indsætte flere filtre, hvis du har bestemte behov for dit bredbånd.

Kommentar til artiklen?