2020 ble et tøft år for cybertrusler

Ifølge en sikkerhetsrapport fra Trend Micro oppdaget selskapet hele 126.000 cyber-sikkerhetstrusler i gjennomsnitt per minutt gjennom hele 2020, hvilket tilsvarer en økning på 20 prosent fra 2019. Året sett under ett ble det oppdaget totalt 62,6 milliarder trusler.

- Fjoråret ble et eksepsjonelt utfordrende år for bedriftenes IT-sikkerhet. Sikkerhetsmedarbeidere ble utsatt for en enorm mengde cybertrusler rettet mot deres infrastruktur og ikke minst de ansattes hjemmekontor. Kjente metoder som nettfiske og utnyttelse av sårbarheter var de mest vanlige. Dette er trender vi tror vil fortsette i år. Derfor bør også IT-sikkerhetsfokuset reflektere disse truslene, i tillegg til akselerert skymigrering og den nye hjemmekontor-normalen, sier kommunikasjonssjef i Trend Micro, Karianne Myrvold. 

Hjemmekontoret under angrep

Rapporten viser samtidig en kraftig vekst i angrep rettet mot hjemmekontor og hjemmenettverk, hvor det endelige målet var å bryte seg inn i bedriftenes nettverk og systemer. Antall angrep mot hjemmenettverk økte med hele 209 prosent. Totalt ble nesten 2,9 milliarder angrep oppdaget, hvilket tilsvarer 15,5 prosent av alle hjem i hele verden.

Angrep via e-post er fremdeles den største trusselen, og utgjorde 91 prosent av alle blokkerte trusler.

Øvrige sikkerhets-trender fra 2020, inkluderer:

• Antall nye løsepenge-varianter økte med 34 prosent. Cyberangrep basert på dobbel utpressing ble stadig mer populært. Det går ut på at cyberkriminelle først stjeler data, deretter krypterer dem og så truer med å spre dataene hvis løsepengene ikke blir betalt. De tre mest utsatte næringene var myndigheter, helsevesen og industrien.

• Antall sårbarheter publisert av Zero Day Initiative økte med 40 prosent sammenlignet med året før. Trend Micro påpeker i sin rapport at kjente sårbarheter tilbake helt til 2005 fortsatt utnyttes i stor grad av cyberkriminelle.

• Mange angrep var rettet mot sårbarheter i forskjellige VPN-tjenester som ble hyppig brukt av ansatte på sine hjemmekontor.

• Feil-konfigurasjoner i skytjenester førte med seg en rekke negative konsekvenser i løpet av året som gikk. Utnyttelse av usikrede API-er var bakgrunnen for de fleste angrep som handlet om utvinning av kryptovaluta.

• Trend Micros Zero Day Index (ZDI) publiserte 1453 sikkerhetsbulletiner, hvor nesten 80 prosent av sårbarhetene ble vurdert til å være av kritisk eller høy alvorlighetsgrad.

• På den positive siden endte 2020 opp med en negativ vekst på 17 prosent hva gjelder forsøk på direktørsvindel. Dessverre er ikke det en indikasjon på hvor mange av forsøkene som faktisk lyktes.

2020 Annual Cybersecurity Report er tilgjengelig på Trend Micros sider, den kan leses her.