Trend Micro presenterar idag en sammanfattning över cyberkriminalitetens framfart under första halvåret 2022.
Rapporten visar 75 procents ökning av ransomwareattacker mot Linux-servrar jämfört med samma period föregående år, och det förväntas öka ytterligare under åren som kommer.
Totalt blockerade Trend Micro 63 miljarder hot under första halvan av 2022, vilket är en ökning med 52 procent från samma period 2021. Myndigheter, tillverkningsindustri och sjukvården är de tre sektorer som i störst utsträckning drabbats av attacker.
Ransomware som tjänst fortsätter öka och nya grupper etableras
Antalet upptäckta attacker där ransomware som tjänst använts som metod ökade också under perioden. Stora spelare som grupperna LockBit och Contis aktivitet ökade med 500 procent jämfört med samma period förra året och de båda grupperna nära nog dubblade antalet upptäckta attacker de senaste sex månaderna.
Nya ransomwaregrupper uppstår hela tiden. Den mest anmärkningsvärda nykomlingen under första halvan av 2022 är gruppen Black Basta, som attackerade 50 företag på bara två månader. Många cyberkriminella fortsätter att rikta in sig på de stora företagen, även om små och medelstora företag ökar i popularitet.
De grupper som sysslar med avancerade, långvariga attacker (även kallade APT) fortsätter att utveckla och förfina sina metoder, inte sällan kombinerar de flera olika skadliga koder. Det blir exempelvis vanligare att cyberkriminella integrerar den skadliga programvaran Emotet i sina attacker. Något den tiofaldiga ökningen av antalet upptäckta hot är bevis på.
– Nya och framväxande kriminella grupper fortsätter att utveckla och förfina sina metoder och de riktar sina attacker med allt bättre precision, säger Jean Diarbakerli, säkerhetsrådgivare på Trend Micro. Det blir därför allt viktigare att företag blir bättre på att förstå, kartlägga och skydda sin IT-miljö, och att anta en plattformsmodell är det bästa sättet att komma i gång.
Att patcha är fortfarande avgörande då sårbarheter utgör stora risker
En av de främsta vägarna in för ransomware är att utnyttja sårbarheter. Trend Micro Zero Day Initiative publicerade varningar för 944 sårbarheter under perioden, en ökning med 23 procent från samma period förra året. Även antalet kritiska varningar från ZDI ökade med 400 procent för perioden.
Sårbarheter som lämnas opatchade bidrar till den ständigt växande digitala attackyta som många företag kämpar med att skydda, samtidigt som en hybrid arbetsmodell blir allt vanligare och ytterligare utökar IT-miljöns omfattning. Nära hälften (47 procent) av svenska företag uppger att situationen för cybersäkerheten ”eskalerar bortom kontroll”.
Att skapa visibilitet i molnet är nu viktigare än någonsin då cyberkriminella i större skala utnyttjar felkonfigurerade miljöer och använder dessa för molnbaserad utvinning av kryptovaluta samt för molnbaserade tunnlar. Det senare används ofta för att dirigera trafik med skadlig programvara eller agera värd för nätfiskewebbplatser.
