PASS PÅ: It-sikkerhetsselskapet Trend Micro har kommet med en ny rapport som viser at cyberkriminelle bruker frykten for korona-pandemien til egen fordel. Kommunikasjonssjefen i selskapet, Karianne Myrvold, oppfordrer nå it-ledere til å tilpasse it-strategien. (Foto: Trend Micro/ Skjalg B. Vold)

Covid-19-trusler dominerer trusselbildet

Trend Micro blokkerte nesten 50.000 Covid-19-trusler hver dag gjennom første halvår av 2020.

Publisert Sist oppdatert

Trend Micro lanserte nylig sin it-sikkerhetsrapport. Her kommer det frem at trusler relatert til Covid-19, var den største typen trusler i løpet av første halvår.

Ifølge rapporten skal it-sikkerhetsselskapet ha blokkert hele 8,8 millioner Covid-19-relaterte trusler i løpet av årets første seks måneder.

Totalt ble 27,8 milliarder trusler stoppet, hvor 93 prosent av samtlige trusler var relatert til e-post.

Bredt spekter av plattformer

I følge rapporten fra Trend Micro har de cyberkriminelle utnyttet pandemien ved å sette i gang en rekke forskjellige cyberangrep, fordelt over et bredt spekter av plattformer, inkludert e-post, sosiale medier, ondsinnede nettsteder og falske mobil-apper.

Videokonferansetjenester var et yndet mål for cyberkriminelle, da behovet for effektiv kommunikasjon førte til en eksplosiv økning i bruk. Disse angrepene varierte fra forholdsvis uskyldige angrep som Zoom-bombing, til svært alvorlige angrep som involverte skadelig programvare i kombinasjon med app-installasjoner. Det skriver selskapet i en pressemelding.

Direktørsvindel økte med 18 prosent fra andre halvdel av 2019. Mye av veksten skal skyldes nettopp det at svindlerne forsøkte å utnytte ansatte som jobbet hjemme, mener Trend Micro.

Blant alle truslene som Trend Micro blokkerte i løpet av første halvår var løsepengevirus en konstant trussel. Selskapet registrerte også en økning på 16 prosent i sårbarheter tilknyttet industrielle kontrollsystemer, sammenlignet med samme periode i 2019. 

I tillegg skal store, internasjonale organisasjoner også ha blitt ytterligere belastet av en betydelig økning i nylig avslørte sårbarheter. Trend Micros Zero Day Initiative (ZDI) publiserte totalt 786 veiledninger, noe som representerer en økning på 74 prosent fra andre halvdel av 2019.

Noen av disse rådene kom som en del av Microsoft sine sikkerhets-oppdateringer. I gjennomsnitt har antallet sårbarheter ligget på 103 CVE-er, Common Vulnerabilities and Exposures, så langt i 2020, inkludert det største antallet oppdateringer som noen gang er utstedt på en enkelt måned, med hele 129 tilfeller i juni, heter det i meldingen.

Tilpasse it-strategien

– For svært mange ble det å jobbe hjemmefra ikke bare et alternativ, men en nødvendighet ettersom pandemien tvang virksomheter verden over til å revurdere hvordan og hvor de ansatte skulle jobbe. Tidspresset på disse endringene førte dessverre til store sikkerhetsutfordringer, både hjemme hos de ansatte og på den fysiske arbeidsplassen. Det har de kriminelle vært opptatt av å utnytte til sin fordel, sier kommunikasjonssjef i Trend Micro, Karianne Myrvold, i en pressemelding fra selskapet.

Myrvold mener at det fremover er enda viktigere at it-ledere tilpasser sine it-sikkerhetsstrategier til den nye normalen ved å blant annet å forsterke beskyttelsen av eksterne endepunkter, som for eksempel på de ansattes hjemmekontor, til å sikre skyløsninger, personinformasjon og VPN-systemer.

– Med mange arbeidstagere på hjemmekontor, blir det også viktig å tilby god opplæring i personlig sikkerhetshygiene, slik at de ansatte kan fungere som en effektiv forsvarslinje, påpeker Myrvold i meldingen.