Kraftig stigning i antallet af vellykkede cyberangreb
Proofpoint Inc. slår sig op som ekspert inden for cybersikkerhed og compliance og de har netop udsendt deres niende udgave af deres årlige State of the Phish-rapport.
Rapporten kortlægger cyberkriminelles brug af både nye og gennemtestede taktikker i deres angreb. Årets version viser, hvordan trusselsbilledet for virksomheder har ændret sig, de udsættes oftere end tidligere for ransomware-angreb, BEC-relaterede angreb (Business Email Compromise) og phishing-angreb.
Undersøgelsen er baseret på mere end 18 millioner e-mails, som er indrapporteret af slutbrugere.
84 procent af de adspurgte organisationer, der rapporterede, at de har været udsat for et e-mailbaseret phishing-angreb, blev i løbet af 2022 ramt af minimum ét vellykket angreb. 30 procent af dem oplever direkte økonomiske tab.
Se også: Bredbånd til virksomheder
Populære hackermetoder
Cyberkriminelle benytter sig stadig af veletablerede taktikker såsom at udgive sig for at være et etableret varemærke, ved at kompromittere virksomhedens e-mails (Business Email Compromise, BEC) og ved brug af ransomware. I løbet af året har de desuden udvidet brugen af innovative og mindre etablerede metoder til at infiltrere organisationer.
”Mange trusselsaktører nu gået over til nye teknikker, for eksempel telefonbaserede angreb og AitM-phishing (Adversary-in-the-Middle, red.), som slipper uden om flerfaktorgodkendelse ved hjælp af mellemmænd. Disse teknikker er blevet benyttet i målrettede angreb i flere år, men i 2022 har vi set, at de er blevet anvendt i stor skala”, siger Ryan Kalember, som er executive vice president for cybersikkerhedsstrategi hos Proofpoint.
Se også: De mest sikre telefoner
Cyberkriminelle udfører langsigtede angreb
Han fremhæver også, at de har set en markant stigning i antallet af avancerede phishing-kampagner, hvor trusselsaktørerne udgiver sig for at være flere forskellige personer og fører længere samtaler med deres udvalgte mål.
”Mange cyberkriminelle, både grupper med tilknytning til en nationalstat og BEC-aktører, er indstillede på at bruge den tid og de ressourcer, der er nødvendige for at udføre mere langsigtede angreb”, lyder det advarende fra Kalember.
Se også: Danmark mangler 200.000 IT-specialister i 2030
Mange virksomheder betaler løsepenge
76 procent af alle organisationer har været udsat for forsøg på ransomware-angreb og 64 procent af angrebene lykkedes. Kun halvdelen fik adgang til deres filer efter at have foretaget den første betaling til de kriminelle.
De fleste inficerede organisationer valgte at betale løsepengene, og mange gjorde det mere end én gang. Af de organisationer, der blev ramt af ransomware, var 90 procent dækket af en cyberforsikring, som omfattede ransomware-angreb, og 82 procent af forsikringsselskaberne var villige til at betale løsepengene enten helt eller delvist.
Se også: Hvorfor er IT-sikkerhed vigtig?
Brand-misbrug til hacking
I 2022 observerede Proofpoint næsten 1.600 kampagner, som involverede en eller anden form for varemærkemisbrug. Microsoft var det mest misbrugte varemærke med over 30 millioner phishing-forsøg og spam-beskeder. Listen med varemærker, som cyberkriminelle oftest benytter sig af, omfatter desuden Google, Amazon, DHL, Adobe og DocuSign.
44 procent af de ansatte angiver, at de mener, at en e-mail er sikker, når den indeholder et velkendt varemærke, og 63 procent mener, at en e-mailadresse altid svarer til varemærkets faktiske website. Det er et stort problem, advarer Proofpoint og det er noget, virksomhederne skal være opmærksomme på at tale med medarbejderne om.