Cybersäkerhet

Dramatisk ökning av nätfiskeattacker

Skadlig kod och nätfiskeattacker som relaterar till covid-19 ökade dramatiskt under våren, från under 5 000 per vecka i februari till över 200 000 per vecka i slutet av april.

Publicerad 2020-07-27

När flera länder började lätta på sina pandemirelaterade nedstängningar, i maj och juni, ökade antalet attacker som inte relaterade till covid-19. Totalt sett sågs en ökning av antalet cyberattacker med 34 procent i slutet av juni jämfört med i mars och april. Det visar en färsk undersökning av IT-säkerhetsföretaget Check Point som presenteras i rapporten Cyber Attack Trends: 2020 Mid-Year Report.

– Vi ser att den globala pandemin inte bara ökat utan också förändrat de cyberkriminellas metoder, säger Mats Ekdahl, säkerhetsexpert hos Check Point i en skriftlig kommentar.

– Det är viktigt att uppmärksamma hur snabbt utvecklingen går. Vi har under de senaste sex månaderna sett flera nya sårbarheter men också nya attackvektorer. För att kunna skydda en verksamhet på bästa sätt måste säkerhetsansvariga hålla sig uppdaterade och väl insatta i utvecklingen av hotlandskapet.

Cyberattacker med statlig anknytning ökade både i intensitet och i svårighetsgrad under första halvåret, eftersom länder försökte samla in information om eller störa rivaliserande staters hantering av pandemin. Detta omfattade också attacker mot humanitära verksamheter och hjälporganisationer. Bland dem fanns WHO, som rapporterade att attackerna som de utsattes för ökade med 500 procent.

Under 2020 har en ny form av ransomware-attacker blivit vanligare. Angriparna lägger beslag på stora mängder data innan de krypterar informationen och kräver lösen för att verksamheten ska kunna komma åt datan igen. De offer som vägrar betala lösen hotas då med att uppgifterna läcks, vilket sätter ytterligare press på de utsatta.

De cyberkriminella har fokuserat på att hitta nya mobila infektionsvektorer, utvecklat sin teknik så att den mer effektivt kan kringgå säkerhetslösningar och har också försökt få in skadliga appar i officiella applikationsbutiker. I en ny innovativ attack utnyttjade de cyberkriminella ett stort internationellt företags system för mobilhantering, där de lyckades distribuera skadlig kod till drygt 75 procent av de mobila enheterna.

Den snabba övergången till publika moln under pandemin har lett till en ökning av attacker riktade mot viktiga molnresurser och data. De cyberkriminella använder också molninfrastruktur för att lagra skadliga resurser, som de sedan använder i sina attacker. I januari identifierade forskare hos Check Point en allvarlig sårbarhet i Microsoft Azure som skulle kunna gjort det möjligt för hackare att komma över eller manipulera data och applikationer från andra Azure-användare, vilket visar att publika moln inte är helt säkra.

Platsannonser

Lås upp allt innehåll
Med Premium får du Sveriges bästa oberoende bevakning av finansbranschen

Logga in