Facebook

Instagram

Ransomware fortsätter hota kritiska verksamheter – tillverkningsindustri bland de mest utsatta


2019-08-08

Bild: Trend Micro

Trend Micro varnar för fortsatt ökning av utpressningsvirus mot kritiska verksamheter inom en rad branscher. Tillverkningsindustrin, myndigheter och sjukvård är mest utsatta under första halvan av 2019.

Ransomware, eller utpressningsvirus, är cyberattackmetoden som de senaste åren dominerat landskapet för säkerhetshot. Utpressningsattacker nådde sin absoluta topp under 2016 och 2017, sett både till antalet attacker och hur många nya ransomware-familjer som skapades.

För 2018 syntes dock en kraftig tillbakagång, vilket kan knytas till flera bakomliggande faktorer. Enligt Trend Micro är två faktorer mest centrala: dels har man inom organisationer fått till bättre metoder för att återhämta sig efter en attack (backup och liknande), men också att man numera har bättre tekniker och metoder inom säkerhetsbranschen för upptäckt av hot, vilket gör att man kan arbeta på ett mer proaktivt sätt.

Under första halvåret 2019 har vi emellertid sett flera allvarliga utpressningsattacker mot företag som betalat höga lösensummor, eller där det tagit veckor eller rentav månader för verksamheten att återhämta sig. Dessa attacker visar att företagen fortfarande måste vara väldigt vaksamma när det gäller att skydda sina nätverk mot denna typ av hot.

Ökat antal attacker mot transport-, energi- och juridiska verksamheter
Då företag blivit bättre på att förutse och skydda sig mot attacker, vänder de cyberkriminella nu blicken mot de verksamheter som bedöms vara mer benägna att utsättas för en attack, men också de som är mer benägna att betala en högre lösensumma. Under första halvåret 2019 är det myndigheter, tillverkningsindustrin, hälso- och sjukvårdssektorn, handeln och utbildningssektorn som varit mest utsatta för utpressningsattacker.

De cyberkriminella som utför utpressningsattacker förväntas bli allt noggrannare i valet av vilka de attackerar och kommer utöka sin profilering av potentiella måltavlor. Detta främst genom att leta upp och ta del av fritt tillgänglig information om företaget, för att sedan dra slutsatser och kartlägga enskilda verksamheters möjliga sårbarheter och vägar in i systemen.

Under andra halvan av 2019 förväntas mångfalden bland offer öka, vartefter cyberkriminella hittar sätt att ta sig in i ytterligare branscher med kritiska verksamheter. Det kan innebära en ökning av attacker mot bland annat juridiska verksamheter, energiföretag och andra verksamheter inom kritiska infrastrukturer som transport- och distributionsindustrin.

Attacker riktade mot anställda mest lukrativt för kriminella
Hur en utpressningsattack är utformad har ändrats mycket genom åren och kommer sannolikt att fortsätta att förändras. Bland annat nätfiske, ”ond annonsering” (så kallad malvertising), skadliga webbsidor och sårbarhetsattacker som attackmetoder har använts som metoder för att ta sig in i en organisation. Vägen in i företags verksamheter kommer fortsatt vara genom företagens anställda, då det fortsätter vara det mest lukrativa alternativet för de kriminella.

Trend Micro spår att den fortsatta delen av 2019 bland annat kommer innebära flera fall av förfinade social engineering-attacker, i samband med att cyberkriminella lyckas ta reda på ännu djupare och detaljrik information kring de nya verksamheter de planerar att attackera. Även mängden stulna konto- och inloggningsuppgifter som säljs på svarta marknaden kommer att öka.

Förfinade metoder gör bedrägerier allt svårare att upptäcka
Tack vare framsteg inom teknik för maskininlärning och beteendeövervakning har IT-säkerhetslösningar blivit allt bättre på att upptäcka utpressningsattacker innan olyckan är framme. Cyberkriminella tvingas hela tiden förfina sina metoder för att inte upptäckas av dagens säkerhetslösningar. Detta har föranlett förbättrade metoder med så kallad anti-sandboxing, bättre anti-maskininlärning och fillösa skadeprogram, och allt pekar på fortsatta framsteg på området.

Användningen av komprometterad legitim programvara, inklusive säkerhetsleverantörernas egna, kommer också bli en allt vanligare metod för att kringgå säkerhetslösningarna. Även stulna certifikat kommer att användas för att få utpressningsattackerna att se än mer trovärdiga ut.

Trender pekar mot att cyberkriminella som specialiserar sig på utpressningsattacker kommer att fortsätta rikta in sig på noggrant utvalda offer där chanserna till höga lösensummor är störst. Det är därför viktigt att alla företag är fortsatt vaksamma på minsta indikation till attackförsök.

– Så länge vi inte kan förhindra att lösensummor betalas ut, kommer utpressningsattacker att fortsätta, säger Johnny Krogsboll, Technical Director Nordic hos Trend Micro.
– Det absolut viktigaste du själv kan göra för ditt företag, är att ständigt arbeta för att förbättra verksamhetens förmåga att upptäcka och reagera på utpressningsförsök via ransomware, för att hjälpa oss att minimera denna typ av hot framöver.




Källa: Trend Micro


Skriv ut



Derome förvärvar Woody bygghandel i Anderstorp

Johan Winroth, VD Derome Byggvaror & Träteknik.

Derome, som är Sveriges största familjeägda träindustri, köper bygghandel Woody Anderstorp. Det är startskottet för Deromes satsning i Småland och följer...

Läs mer
Hexagon
Arecos grundare Bertil Areskog.

Från lokal skrothandel till storföretag – Areco fyller 75 år

”Små steg ofta” och en annorlunda stil har varit framgångsreceptet som har...

Läs mer
ARmaskinservice 550

Goat Fuels väljer Triboron till bränsle för extremracing

Daniel Hultman, VD för Goat Fuels.

Goat Fuels, en utvecklare och producent av etanolbaserade racingbränslen, började under...

Läs mer

Ivalua lanserar förpaketerad inköpslösning för tillverkande industri

Ivalua, en ledande leverantör av globala molnlösningar för effektiv Spend...

Läs mer

Massiv rekryteringsprocess – Northvolts batterifabrik skapar över 2500 jobb

Batteritillverkaren Northvolt behöver anställa drygt 2 500 personer i...

Läs mer
<noscript>&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp; &amp;amp;lt;img alt=\

Digitalisera produktionen - hur gör man?

När industriföretag steg för steg digitaliserar sin produktion krävs det nya...

Läs mer

VD och koncernchef Håkan Buskhe lämnar Saab

Håkan Buskhe har informerat Saabs styrelse om att han lämnar posten som VD och...

Läs mer

Sandviks VD och koncernchef säger upp sig

Björn Rosengren, VD och koncernchef för Sandvik, har meddelat ordföranden för...

Läs mer

Enviro erhåller nya ISO-certifieringar

Thomas Sörensson, vd Enviro. 

Enviros produktionsbolag har i dagarna erhållit ISO-certifiering i enlighet med ISO 9001 och...

Läs mer


Krabbor och räkor ska göra klädindustrin mer hållbar

Vi köper i snitt 13 kilo textilier per person och år. I strävan efter att göra...

Läs mer


Ransomware fortsätter hota kritiska verksamheter – tillverkningsindustri bland de mest utsatta

Trend Micro varnar för fortsatt ökning av utpressningsvirus mot kritiska verksamheter...

Läs mer


Svensk teknik ska rena kinesisk luft

För att minska de miljoner ton koldioxid och tusentals ton farliga utsläpp, utrustas det...

Läs mer

Scania stoppar verksamheten för att ge anställda vidareutbildning inom hållbarhet

För att uttrycka stöd i kampen mot klimatförändringar och för att nå...

Läs mer

Sandvik förvärvar andel i ledande aktör inom additiv tillverkning

Sandvik har förvärvat en andel om 30 procent i det privatägda italienska...

Läs mer


Mest lästa



















Unica Media AB © 2014
Org.nr 556961-2624
Unica Media AB
Hammarby Fabriksväg 23
120 30 Stockholm

Kontakt
info(at)unicamedia.se
Annonsering
annons(at)unicamedia.se