Hvordan ser trussel- og angrepslandskapet ut?

Attack landscape update from F-Secure

Datastjelende ransomware-angrep, skadelig informasjonsinnhenting og angrep i forsyningskjeden (supply chain) er noen av de kritiske truslene organisasjoner står overfor ifølge en trusselrapport fra F-Secure.

I rapporten "Attack landscape update" fremgår det bl.a. at en ny type utpressingsforskere kalt Ransomware 2.0 har vokst betydelig siden sin første opptreden i slutten av 2019. Mens COVID-pandemien tvang mange bedrifter til å trykke på pauseknappen i 2020, begynte et økende antall ransomware-grupper å stjele data og true med å lekke dem, i tillegg til å kryptere dem. Nesten 40% av ransomware-gruppene som ble oppdaget i 2020, samt flere eldre grupper, viste dataeksfiltreringsevne innen utgangen av fjoråret.

Liste over ransomware-familier/-grupper
Liste med ransomware-grupper/-familier og unike varianter av dataeksfiltreringsaktivitet siden 2018. Ransomware som er observert gjennom utpressing av selskaper ved å true med å offentliggjøre sensitiv informasjon, er merket med fet skrift. (Klikk for å forstørre).

Grunnen til at ransomware-operatører stjeler data før de krypterer dem, er at de dermed kan true med å lekke dem. Dette legger mer press på ofrene til å betale løsepengene som kreves. Ransomware-gruppen Maze var den første til å gjøre dette sent i 2019. Ved slutten av 2020 var metoden brukt av ytterligere 15 forskjellige ransomware-grupper. 

F-Secures rapport peker videre på følgende trender: 

  • Angripere som bruker Excel-formler – en default feature som ikke kan blokkeres – til å dekke over ondsinnede koder, tredoblet seg i andre halvdel av 2020.
  • Outlook var det mest populære å forfalske i phishing-epost, etterfulgt av Facebook Inc. og Office365.
  • Nesten 3/4 av domerer brukt til å drifte phishing-sider var web hosting-tjenester. 
  • E-post utgjørde over halvparten av alle forsøk på skadelig programvare i 2020, som gjør det til den vanligste metoden for å spre malware i cyberangrep.
  • Malware som autmatisk samler inn data og informasjon (kalt infostealers) fra sine ofre er fortsatt en trussel; de to mest utbredte malware-familiene i siste halvdel av 2020 var begge infostealers (Lokibot og Formbook). 
  • 61% av sårbarhetene som ble funnet i bedriftsnettverk ble avslørt i eller før 2016, som gjør dem minst 5 år gamle. 

For mer informasjon om disse og andre trender, les F-Secures rapport "Attack landscape update: Ransomware 2.0, automated recon, and supply chain attacks".

Har du spørsmål rundt F-Secure eller andre IT-sikkerhetsløsninger? Ta kontakt med Team Commaxx.

Jørn Sundal Skau, Løsningsrådgiver
Solveig Jahrmann, Lisensråggiver