Ny typ av sabotageattacker hotar IT-systemen

Ciscos 2017 Midyear Security Report visar på en snabb utveckling av hoten mot IT-systemen.

Rapporten pekar på den ökande omfattningen av olika former av cyberattacker samt förutser ett nytt slags hot som kallas DeOS (Destruction of Service). Detta är attacker som helt förstör information, inklusive backuper och säkerhetssystem och i praktiken gör det omöjligt för ett företag att återskapa information efter en attack.
Cisco sammanställer varje halvår en översikt och analys av cybersäkerhetshoten i sin Security Report. Denna halvårsrapport är mer aktuell än någonsin i och med de omfattande attackerna på svenska och ukrainska företag i början på sommaren.

Destruktiva attacker
Aktuella attacker som WannaCry och Nyetya visar på den snabba utveckling av hot som ser ut som traditionella utpressningsattacker, men som är avsevärt mer destruktiva. Dessa händelser förebådar vad Cisco kallar ”destruction of service attacks” – DeOS, som kan vara avsevärt mer skadliga och kanske inte ens möjliga för företag att återhämta sig från.

Några nyckelpunkter från rapporten:
• Spam ökar snabbt – 65 procent av all mail är spam, 8 procent av all spam är skadlig. Cyberbrottslingar använder sig i allt högre grad av mail som en beprövad metod för att skicka ut elak kod och skapa intäkter. Ciscos analys visar att andelen spam med skadligt innehåll kommer att fortsätta öka, medan exploit kits kommer att kvarstå på samma nivå.

• Annonsblockare kan innehålla spionprogram – Hola VPN, Relevant Knowledge, DNS Unlocker är spionprogram. Ciscos analys av 300 företag under en fyramånadersperiod visar att tre typer av spionprogramvara infekterade 20 procent av datorerna.

• Utpressningsprogramvara som tjänst. Utpressningsprogramvara bedöms ha omsatt cirka 1 miljard USD under 2016. Man behöver inte ens vara programmeringskunnig för att få del av dessa pengar, då ”Ransomware-as-a-service” där man helt enkelt beställer utpressningstjänsten via nätet blir allt vanligare.

• Internet of things öppnar för nya attacker. När allt fler prylar blir uppkopplade på nätet ökar också möjligheten för cyberbrottslingar. En analys av aktuell aktivitet i så kallade IoT Botnets visar att många hackers håller på att lägga en grund för mycket omfattande attacker med potential att störa själva grundstommen i hela Internet.

• Cisco har minskat tid till upptäckt från 39 timmar till 3,5 timmar. En kritisk faktor för att skydda sig mot effekten av cyberbrott är att de snabbt upptäcks. Sedan November 2015 har Cisco minskat mediantiden för upptäckt (TTD – time-to-detection) från strax över 39 timmar till ca 3,5 timmar för perioden november 2016 och maj 2017.