IT-attacker och ransomware ett stort problem under hela 2019

Cyberbrottslingar fortsatte att stå för en uppsjö av attacker år 2019, sporrade av botnets på angripna IoT-enheter och angripares intresse för sårbarheten EternalBlue.

I en ny rapport ”Attack Landscape H2 2019” från cybersäkerhetsleverantören F-Secure, dokumenteras en snabb ökning av angreppstrafiken under 2019, vilken saknar motstycke jämfört med tidigare år.

F-Secures globala nätverk av säkerhetsmekanismer registrerade 2,8 miljarder angrepp under andra halvan av året. Efter 2,8 miljarder under årets första hälft steg det sammanlagda antalet för året till 5,7 miljarder attacker. Som jämförelse inträffade det strax över en miljard angrepp år 2018 och 792 miljoner 2017. Trafiken dominerades av angrepp som drabbade SMB-protokollet, vilket indikerar att angripare fortfarande är mycket intresserade av att använda maskar och kryphål med koppling till EternalBlue.

Mängden telnettrafik och angrepp mot SSH var också hög, vilket indikerar ett fortsatt stort intresse för IoT-enheter hos angriparna. De skadeprogram som hittades i säkerhetsmekanismerna dominerades av olika versioner av Mirai.

Samtidigt som skräppost med ransomware har sjunkit under året blev ransomware  mer målinriktat och effektfullt, vållade större skador, riktades mot företag och krävde summor på hundratusentals dollar. I modulära skadeprogram utnyttjades en rad olika knep, varav en var att använda ransomware som andra stadiets nyttolast.

Rapporten innehåller även en tillbakablick på de senaste tio årens informationssäkerhet, ett decennium präglat av en mängd överträdelser, uppkomsten av skadlig programvara från nationsstater och förödande angrepp på leveranskedjor. Men framöver finns det anledning till optimism, säger Mikko Hyppönen, forskningschef på F-Secure.

— Det senaste decenniet var ganska negativt för informationssäkerheten, men nästa decenniet kommer att bli bättre. Det verkar inte alltid så, men vi blir bättre. När du befinner dig mitt i alla nyheter om allvarliga brott och dataintrång kan det se ut som att det blir värre, men det blir det inte. Om du tittar på nivån på de säkerhetsverktyg vi använde år 2010 och i dag är de som natt och dag. Vi rör oss i rätt riktning, säger Hyppönen.

Andra resultat från rapporten är följande:

  • Länder vars IP-utrymmen utsattes för det högsta antalet angreppskällor var USA, Kina, Ryssland och Ukraina.
  • De länder där flest angrepp var riktade var Ukraina, Kina, Österrike och USA.
  • Den vanligaste leveransmetoden för ransomware under perioden var via manuellt installerade nyttolaster/andra stadiets nyttolaster på 28 %, följt av e-post/skräppost.
  • Den största andelen av telnettrafiken kom från USA, Armenien, Storbritannien, Bulgarien och Frankrike.
  • Den största andelen av SMB-trafiken kom från Filippinerna och Kina.

— Skräppost förblev populärt hos angripare under 2019. Det utnyttjar naiva individer, vilket gör bristen på medvetenhet om hot till en svag länk för företag och ett lukrativt mål för upphovsmännen till skadeprogrammen. Och i takt med att angreppen blir mer sofistikerade, till exempel ransomwareangrepp som eskalerar till dataintrång, är det viktigare än någonsin för organisationer att förbättra sin IT-säkerhet för att förbereda sig på dessa attacker, säger Calvin Gan (Manager, F-Secure’s Tactical Defense Unit).