Nya siffror från Trend Micro avslöjar plötslig ökning av kidnappningsprogram och VD-bedrägerier

År 2020 har haft en tuff start, med kraftig ökning av såväl utpressningsattacker som VD-bedrägerier, visar rapporten Fast Factsför årets första två månader.

Under januari och februari 2020 blockerade Trend Micro nära 8 miljarder cybersäkerhetshot. Trend Micros månatliga data över cybersäkerhetslandskapet visar hur e-post som attackmetod utgör hela 93 procent av alla blockerade säkerhetshot.

I februari upptäcktes över två miljoner försök till utpressningsattacker, vilket utgör en ökning på 20,2 procent bara sedan januari. Både i januari och februari var Kina det land som toppade antalet utpressningsattacker globalt, med 31 procent av det totala antalet upptäckta attacker i januari och hela 43 procent i februari. På andra plats var USA, med 16 respektive 13 procent.

Det är inte bara utpressningsattacker som ökat snabbt under början av av 2020. Även VD-bedrägerier, så kallade BEC-attacker, ökade med hela 24,3 procent. Förekomsten av denna typ av bedrägerier, med VD-mail, falska fakturor och bedrägerier genom kapade användarprofiler, kan enligt rapporten knytas till platser där många stora företag har sina högkvarter. VD-bedrägerier var därför särskilt förekommande i USA, Storbritannien och Australien.

‒ Många IT-säkerhetsteam arbetar under stor press nu då Covid-19-situationen, som innebär att fler jobbar hemifrån, utökar företagens attackyta markant, säger Johnny Krogsboll, Technical Director Nordics på Trend Micro. Vi ser hur såväl VD-bedrägerier som utpressningsattacker ökade med över 20 procent redan tidigare i år, vilket tyder på att cyberkriminella utnyttjar situationen gentemot företag. Skydd i flera lager och över hela organisationen är avgörande för att hjälpa till att hålla attackerna borta och bibehålla ”business-as-usual” även i dessa utmanande tider.

Sårbarhetsattacker, så kallade exploit kits, visade en ovanligt dramatiskt ökning i januari och februari, med hela 572 procent. Ökningen orsakades huvudsakligen av Bottle, som klättrade på listan över dominerande sårbarhetsattacker och utgjorde i februari 84 procent av det totala antalet upptäckta attacker. Bottle har framför allt upptäckts i Japan, och utnyttjar sårbarheter i främst Adobe Flash Player och Microsofts VBScript.