IT-säkerhetsföretaget Check Point har publicerat sin säkerhetsrapport för 2020.
Rapporten belyser de mest utbredda metoderna som cyberkriminella använder för att attackera verksamheter världen över. Rapporten ger också IT-säkerhetsansvariga och chefer viktig information så att de kan skydda sina verksamheter från den femte generationens cyberattacker och hot.
Några av de viktigaste resultaten i årets rapport är:
Kryptokapare dominerar fortfarande bland skadlig kod –
Även om kryptoutvinningen minskade under 2019, kopplat till att kryptovalutorna minskade i värde och att Coinhives lade ned sin verksamhet i mars, så påverkades 38 procent av verksamheterna globalt av kryptokapare 2019. Användningen av kryptokapning medför fortfarande få risker och ger hög avkastning för de kriminella.
Botnet-arméerna växer –
2019 drabbades 28 procent av verksamheterna globalt av botnets, vilket är en ökning med över 50 procent jämfört med 2018. Emotet var den vanligast förekommande, främst på grund av dess mångsidighet när det gäller distribution av skadlig kod och skräppost. Sexutpressningsmejl och DDoS-attacker ökade också kraftigt under 2019.
Målinriktade ransomware-attacker träffar hårt –
Antalet drabbade verksamheter är relativt få, men konsekvenserna av attackerna är mycket värre. Detta visar förra årets skadliga attacker mot amerikanska städers förvaltning. De kriminella väljer sina ransomware-mål noggrant, så att utpressningen ger högsta möjliga intäkt.
Mobilattackerna minskar –
27 procent av verksamheterna globalt påverkades av cyberattacker som involverade mobila enheter under 2019. Detta är en nedgång från 33 procent 2018. Samtidigt som skadlig kod riktade mot mobila enheter utvecklas, är verksamheter också mer medvetna om hoten och har blivit bättre på att skydda anställdas mobiler.
Året då Magecart-attackerna blev en epidemi –
Dessa attacker som sprider skadlig kod online för att stjäla kundernas betalningsuppgifter drabbade hundratals webbplatser under 2019. Allt från hotellkedjor till kommersiella jättar och små och medelstora företag drabbades.
Molnattackerna ökar –
För närvarande använder fler än 90 procent av verksamheterna molntjänster och hela 67 procent av IT-säkerhetsansvariga klagar över bristen på insyn i molninfrastrukturerna, samt i dess säkerhet och regelefterlevnad. Molnattackernas och överträdelsernas omfattning har fortsatt att växa under 2019. Felaktig konfiguration av molnresurser är fortfarande den främsta orsaken till molnattacker, men nu ser vi också ett ökat antal attacker riktade direkt mot molntjänsteleverantörer.
– Under 2019 ökade komplexiteten i hotlandskapet då både nationer, kriminella organisationer och privata entreprenörer drev på utvecklingen och bidrog till att höja varandras kapacitet i en oroväckande takt, och detta kommer att fortsätta även under 2020, säger Fredrik Johansson, säkerhetsexpert på Check Point i Sverige. Även om en verksamhet har omfattande och moderna säkerhetslösningar, kan risken för överträdelser inte helt elimineras. Utöver upptäckt och sanering måste verksamheter också ha ett proaktivt arbetssätt, så att de kan ligga steget före de cyberkriminella och förebygga attacker.
Check Points säkerhetsrapport för 2020 är baserad på data från Check Points ThreatCloud intelligence. Det är världens största samarbetsnätverk för att bekämpa it-brottslighet och får data och trender från ett globalt nätverk av sensorer, från Check Points senaste forskning och från en färsk undersökning bland IT-ansvariga och chefer. Rapporten granskar de senaste hoten mot olika branscher, ger en omfattande överblick över trenderna och innehåller expertanalyser för att hjälpa verksamheter att förstå och förbereda sig för dagens och morgondagens komplexa hotlandskap.
