Cyberangreb og ransomware var ubarmhjertige i 2019

En ny F-Secure-rapport viser, at ransomware bliver mere skræmmende, men der er dog grund til optimisme

Cyberkriminelle fortsatte deres bølge af angreb i 2019, ansporet af botnets af inficerede IoT-enheder og af angribernes interesse for Eternal Blue-sårbarheden. En ny rapport fra cybersikkerhedsudbyderen F-Secure, Attack Landscape H2 2019, viser en stejl stigning i angrebstrafik i 2019, der klart overgik tidligere år.

F-Secures globale netværk af såkaldte honeypots registrerede 2,8 milliarder angrebshændelser i andet halvår. Efter 2,9 milliarder i første halvdel af året klokker det samlede antal ind på 5,7 milliarder angreb. Til sammenligning så man i 2018 lidt over 1 milliard angreb, mens 2017 have omkring 792 millioner.

Trafikken blev domineret af angreb, der rammer SMB-protokollen, hvilket indikerer, at angribere stadig er meget interesserede i at bruge orme og exploits relateret til Eternal Blue. Telnet-trafik og angreb, der rammer SSH, var også stor, hvilket indikerer fortsat stor interesse for IoT-enheder. Malware fundet i F-Secures honeypots blev domineret af forskellige versioner af Mirai.

Mens det blev observeret, at ransomware-spam var faldet i løbet af året, blev ransomware i sig selv mere målrettet og virkningsfuld, påførte større skade, var målrettet virksomheder og krævede beløb på flere hundreder af tusinder af dollars.

Rapporten indeholder også et tilbageblik på de sidste ti år med information security, et årti præget af angreb og datalæk, forekomsten af ​​nationalstats-malware og ødelæggende angreb på forsyningskæder. Men fremover er der grund til optimisme, siger Mikko Hypponen, Chief Research Officer hos F-Secure.

”Det sidste årti var temmelig dårligt for information security, men det næste vil være bedre,” siger Hypponen. ”Det ser ikke altid sådan ud, men vi bliver også bedre. Midt i nyhederne om større angreb og datalæk kan det se ud som om, at det bliver værre, men det gør det ikke. Hvis du ser på niveauet for sikkerhedsværktøjer, vi brugte i 2010 og i dag, er det som nat og dag. Vi går i den rigtige retning.”

Andre fund fra rapporten inkluderer:

  • Lande, hvis IP-adresser var værter for det største antal angrebskilder, var USA, Kina, Rusland og Ukraine.
  • Lande, hvor de fleste angreb blev rettet, var Ukraine, Kina, Østrig og USA.
  • Den mest almindelige leveringsmetode for ransomware i perioden var via manuelt installeret eller såkaldt second stage payloads (datapakker) med 28% efterfulgt af e-mail/spam.
  • Den største andel af Telnet-trafikken kom fra USA, Armenien, Storbritannien, Bulgarien og Frankrig.
  • Den største andel af SMB-trafikken kom fra Filippinerne og Kina.

Spam fortsatte med at være populær blandt angribere i 2019. Den lever af intetanende individer, hvilket gør den manglende opmærksomhed på trusler til et svagt led for virksomheder og et lukrativt mål for malware-skabere.

Calvin Gan, manager hos F-Secure Tactical Defense Unit

“Og med angreb, der bliver mere sofistikerede, såsom ransomware-infektioner, der eskalerer til datalæk, er det vigtigere end nogensinde for organisationer at forbedre deres cyberforsvar som forberedelse på disse angreb.”

Calvin Gan, manager hos F-Secure Tactical Defense Unit

Den fulde rapport er tilgængelig på F-Secures blog.

Tjek priser på bredbånd

Tech-Test har indgået et samarbejde med Samlino så du kan tjekke bredbåndspriser og ikke mindst muligheder for bredbånd på din adresse.

Det er helt gratis og Samlino skal ikke bruge andet end din adresse for at levere priser til dig.

Når du har indtastet adressen i feltet herunder, bliver du sendt til Samlino, hvor du får vist resultatet, og hvor du kan indsætte flere filtre, hvis du har bestemte behov for dit bredbånd.

About Lars Bennetzen 3899 Articles
Lars Bennetzen har været it- og gadget-journalist siden 1992, og arbejdet som redaktør på PC World, Ingeniøren, Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test. Lars fungerer også som kommunikationskonsulent, taler, moderator og gadgetekspert.
Kommentar til artiklen?