cyberhot Kaspersky
Denis Legezo, senior security researcher, Kaspersky. Foto: Kaspersky
Cybersäkerhet

Cyberkriminalitet 2021: Mer ransomware, magecarting och mobila trojaner

Ransomware, magecarting och banktrojaner, som ökade stort under 2020, kommer att fortsätta hota finanssektorn även 2021, med kanske även ännu fler aktiva cyberkriminella, säger Denis Legezo, senior security researcher på Kaspersky, till Realtid.

Uppdaterad 2020-12-08
Publicerad 2020-12-08

Om coronapandemins första våg både dämpade, genom att färre reste, och sedan utökade förekomsten av cyberhot under 2020, genom bristande beredskap för distansarbete så räknar säkerhetsföretaget Kaspersky med att andra vågen kan leda till att antalet kriminella öka i takt med att fler drabbas av fattigdom. Det säger Denis Legezo, senior security researcher på Kaspersky, till Realtid.

– Situationen med covid-19 och globala lockdowns hindrade människor från att resa fritt, varför inte samtliga våra prognoser för 2020 besannades. Men samtidigt saknade många organisationer beredskap för att så många anställda så fort skulle få jobba på distans med bibehållen säkerhet, säger han.

Säkerheten inom den svenska finanssektorn är bra, med en hög grad av cyberdisciplin.

– Sverige står för en mycket liten andel av phishing-attacker och även malware medan USA är den största marknadsplatsen för sådant, säger Denis Legezo.

Under 2020 besannades de flesta av Kasperskys prognoser om cyberhot. I synnerhet ökade ransomware-attacker och magecarting stort under perioden, något som Kaspersky spår kommer att fortsätta under 2021.

– Det är svårt att veta hur många sådana attacker som sker eftersom en banks namn försvinner från listan på angripna banker när de betalar lösensumman. Tidigare handlade det om att få tillgång till data, medan senaste året så har det handlat mer om att hota att publicera konfidentiell information och därmed orsaka ekonomisk skada. Vi rekommenderar att inte betala annars finansierar man de facto nästa attack. Vi rekommenderar att skydda sig innan man blir attackerad.

En annan trend som växt fram under 2020 handlar om att cyberkriminella inte tvekar att lägga mycket tid och resurser på att arbeta med så kallat MICE, money/pengar, ideology/ideologi, compromise/kompromiss och ego/ego för att komma åt offrets nätverk, vilket var fallet i en attack mot Tesla.

Ökända namn i samband med Ransomware inkluderar Lazarus-gruppen, MuddyWater, Maze group och REvil – Sodinokibi.

Magecarting är ett annat cyberhot som ökat stort under 2020 och spås fortsätta att växa under 2021.

– Magecartings expansion under 2020 har varit imponerande. Magecart hittar man idag som ett paraply för olika grupper som stjäler betalkort. Lazarus-gruppen har exempelvis lagt till skimning av digitala betalkort med Magecart-kod till sin repertoar.

Andra cyberprognoser som växte sig starkare under 2020 inkluderar återförsäljningen av banksårbarheter (Reselling bank access), comebacken av custom tooling, och ökningen av red team-verktyg.

Men mobila banktrojaner fortsatt även de att öka, något som spås fortsätta nästa år. Där är ökända namn bland andra Ginp, Ghimob, Anubis eller Basbanke, för att bara nämna ett fåtal.

– Anubis källkod läckte ut och publicerades på internet så man kan räkna med att den fortsättar att spridas.

Platsannonser