2016 blev dessvärre ett nytt rekordår för säkerhetshoten mot företag och även året då utpressning blev en allt vanligare metod att använda.
Både ransomware, som vi tidigare rapporterat om ökade lavinartat, men också så kallade BEC-attacker eller vd-mailsattacker. Ransomware
ökade med totalt 752 procent vilket resulterade i motsvarande 1 miljard dollar i förluster för företag över hela världen. Siffrorna kommer från det japanska säkerhetsföretaget Trend Micros sammanfattning över säkerhetsläget på företag för 2016, 2016 Security Roundup: A Record Year for Enterprise Threats.
Tillsammans med Zero Day Initiative (ZDI) upptäcktes totalt 765 sårbarheter i program 2016. Sårbarheter hos Apple ökade med 145 procent medan de minskade hos Microsoft med 47 procent.
Samtidigt minskade utnyttjandet av så kallade exploit-kits med 71 procent, vilket delvis beror på gripandet av upphovsmännen bakom Angler, som ägde rum i juni 2016.
– Det är ett tydligt skifte från privatpersoner till företag som cyberbrottslingarna ägnar sig åt, säger Johan Jarl, säkerhetsexpert på Trend Micro. Tyvärr ser vi inte att hoten avtar och därför behöver företagen delvis omarbeta sina säkerhetsstrategier.
Sverige står för dryga 55 % av det totala antalet ransomware-attacker i Norden, och 0.41 % av den globala kakan.
Säkerhetstrender i sammandrag 2016:
- Tillväxt av Ransomware – Under loppet av 12 månader växte antalet ransomware-familjer från 29 till 247. Bakgrunden är förstås att ransomware är väldigt lönsamt. Även om uppmaningen är att inte betala lösen, lyckades cyberbrottslingar att håva in ungefär 1 miljard dollar förra året.
- BEC/vd-mail – En annan lukrativ business är så kallade vd-mail vilka beräknas generera i genomsnitt 140 000 dollar i förluster per angrepp, för företag runt om i världen.
- Adobe utsatt – Trend Micro och Zero Day Initiative (ZDI) upptäckte ett rekordhögt antal sårbarheter i program under 2016, varav de flesta återfanns i Adobe Acrobat Reader DC och Advantechs WebAccess.
- Angler exploit kits försvinnande – Efter gripandet av 50 personer som låg bakom Angler, har i princip detta fenomen försvunnit från hotscenen. Mängden sårbarheter i exploit-kits har därför minskat med 71 procent sedan dess.
- Mirai’s Massive Attack – I oktober 2016 utnyttjade angripare oskyddade IoT- enheter genom att skapa en DDos-attack som kapade cirka 100 000 IoT-enheter som i sin tur orsakade att tjänster som Twitter, Reddit och Spotify slutade att fungera i flera timmar.
- Historiskt intrång hos Yahoo – Yahoo upplevde det största dataintrånget i historien i augusti 2013 då användarinformation från 1 miljard konton kapades. Dock avslöjades inte händelsen förrän efter ytterligare ett dataintrång hos företaget i september 2016, då ytterligare användarinformation från 500 miljoner konton stals. Händelsen orsakade en livlig debatt om tjänsteleverantörers ansvar i förhållande till säkerheten kring deras användares information.