Rapport: Vækst i cyberspionage - det begynder som en phishingmail
Malware er Big Business: 51 procent af de brud på datasikkerheden, som rapporten har analyseret, involverer malware. Ransomware – software, der anvendes til pengeafpresning – er nu den 5. mest anvendte form for malware, mens metoden i 2014 var helt nede på 22.-pladsen. Det seneste år er ransomware vokset med 50 procent. Phishing er stadig meget udbredt: I sidste års DBIR-rapport advarede Verizon om den øgede brug af phishing-teknikker til at installere uønsket software. Dette års DBIR viser, at 95 procent af alle phishing-angreb gør brug af dette. 43 procent af alle brud på datasikkerheden anvender phishing, og metoden bruges både til cyber-spionage og til angreb med et økonomisk motiv. Pretexting er en anden metode i vækst: DBIR 2017 viser, at den overvejende anvendes mod medarbejdere i regnskabsafdelinger – de personer, der administrerer pengeoverførsler. E-mails er med 88 procent den mest anvendte metode, når medarbejdere skal snydes til at udbetale penge, mens kommunikation via telefonen tegner sig for knap 10 procent. Mindre virksomheder rammes også: 61 procent af de virksomheder, der er blevet ramt, har færre end 1.000 ansatte. Kilde: Pressemeddelelse om Data Breach Investigations Report fra VerizonData Breach Investigations Report
Cyberspionage og ransomware er udbredt. Det oplyser Verizon i en pressemeddelelse på baggrund af rapporten Data Breach Investigations Report, som den amerikanske virksomhed udgiver en gang om året.
Rapporten bygger på analyser af 42.068 sikkerhedshændelser og 1.935 brud på datasikkerheden i 84 lande verden over, fremgår det af pressemeddelelsen.
Noget af det, der er kommet frem i den forbindelse er, at både industrien, den offentlige sektor og uddannelsesområdet er hårdt ramt af angreb i kategorien cyberspionage, som nu udgør 21 procent af alle analyserede brud på datasikkerheden.
Det skyldes ifølge Verizon, at fortrolige oplysninger om forskning, prototyper og personlige data er eftertragtede hos cyberkriminelle.
Kriminelle spiller på vores usikkerhed og nysgerrighed
»Cyberangreb, der gør brug af den menneskelige faktor, er fortsat et stort problem,« siger Bryan Sartin, executive director, Global Security Services, Verizon Enterprise Solutions ifølge pressemeddelelsen og fortsætter:
»De cyberkriminelle koncentrerer sig om fire centrale områder for menneskelig adfærd for at lokke oplysninger ud af enkeltpersoner: engagement, distraktion, nysgerrighed og usikkerhed. Og som vores rapport viser, virker det – endda med en betydelig vækst, når det gælder både phishing og pretexting i år.«
Derudover har der ifølge rapporten været en stigning i ransomware-angreb på 50 procent.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
