LÖRDAG 31 JULI 2021
Följ oss i sociala medier

SENASTE NYTT

- Nyheter inom industrivärlden

Vad har COVID-19 betytt för de cyberkriminella?

nnan Coronapandemin har cyberbrottslingar haft stora framgångar med beprövade attackmetoder och taktiker. Något som fortfarande gäller, visar det sig.
På Verizon har vi analyserat 36 specifika och bekräftade intrång som är direkt relaterade till COVID-19-pandemin, och vi har tittat på ytterligare 474 säkerhetsincidenter som inträffade under perioden mars till juni 2020. Vi har jämfört dessa observationer med vår erfarenhet från de senaste tio åren med att publicera en av jordens mest omfattande IT-säkerhetsundersökningar baserat på riktiga fall - Verizon Business 2020 Data Breach Investigations Report (DBIR 2020). Den senaste rapporten publicerades i maj och innehåller analyser av totalt 32 002 säkerhetsincidenter och 3950 bekräftade fall av dataintrång där IT-säkerheten komprometterats, i 81 länder.

Tyvärr har de cyberkriminella inte varit långsamma med att utnyttja pandemin för möjligheter till ekonomisk vinning. Detta visar resultatet av vår analys från de tre månader som vi har samlat i rapporten: Analyzing the COVID-19 data breach landscape.

Även om pandemin har vänt mycket upp och ner stämmer detta inte när det kommer till de metoder som används av cyberbrottslingar, något som inte borde komma som en stor överraskning. Beprövade metoder som fungerade rätt bra under den relativt tysta tiden före Corona, fungerar faktiskt ännu bättre i denna nya tid präglad av förvirring och stor oförutsägbarhet. Brottslingar är i grunden lata i sitt tillvägagångssätt. De har helt enkelt inte behövt bry sig om att uppfinna nya attackstrategier för att uppnå sina mål.

Här är några av de möjligheter som brottslingar till stor del har utnyttjat under pandemin:

Mänskliga fel: Brister i IT-säkerhet härleds ofta till mänskliga fel som brottslingar kan utnyttja. Dessa finns med i nästan en fjärdedel av de analyserade händelserna i DBIR 2020. I och med de många vändningarna under pandemin i form av t.ex. större arbetsbelastning, att jobba hemma och många distraktioner är det inte konstigt att ett ökat antal fel har registrerats.

Stulna identiteter: Förra året stod stulna identiteter för inte mindre än 80 procent av alla överträdelser enligt DBIR 2020. Detta antal har nu blivit ännu större på grund av det stora antalet anställda som har arbetat hemifrån och som har behövt fjärråtkomst till data. IT-avdelningar i många företag har haft en utmaning att säkra data och nätverk i en situation där anställda inte längre utför sitt arbete på kontoret. Cyberbrottslingarna har här också fått betydligt fler mål att attackera.

Ökning av ransomware-attacker: Flera av dataintrången som ingår i datasamlingen för COVID-19-rapporten involverar ransomware samt duplicering och publicering av stulna data online, helt eller delvis. Av de nio malware-relaterade incidenterna
i underlaget finns det en ökad användning av skadlig kod i sju av fallen.

Emotionellt nätfiske: Nätfiske har alltid varit en populär metod för cyberbrottslingar. Före pandemin påpekade vi att ID-stöld och sociala attacker som nätfiske och intrång i företagens e-postkonton låg till grund för majoriteten av dataintrången - över 67 procent. Kombinationen av detta med osäkerheten, rädslan och det underliggande behovet av COVID-19-nyheter som har plågat många under de senaste månaderna, ger en klar bild av varför nätfiskemail innehållandes ord som COVID, CORONAVIRUS, bandage, test, karantän, vacciner etc. har använts i stor utsträckning.

Enligt vår analys hade nätfiskemail som inte relaterar till COVID-19 en lägre klickfrekvens (med en median på 3,1 procent) jämfört med de som anspelar på COVID-19. Dessa hade en median på 4,1 procent, men flera företag hade betydligt högre klickfrekvenser - i vissa fall över 50 procent. En nätfiske-simulering på cirka 16 000 personer i USA i slutet av mars visade att nästan tre gånger så många människor inte bara klickade på länken i ett nätfiskemail de fick, utan till och med gick med på att skicka sin ID-information till den simulerade inloggningssidan - jämfört med ett liknande test förra året.

Cyberbrottslingar använder de metoder som fungerar - inklusive att utnyttja dina känslor och rädslor.

SENASTE NYTT

- Nyheter inom industrivärlden
2021-07-01
Accelerera digitaliseringen genom “the power of integration”Förlängt partneravtal med HV71Infinidat lanserar storage-as-a-service (STaaS) som förenklar och effektiviserar AIOps i stora IT-miljöerSweco blir teknisk rådgivare för utformning av energiö i NordsjönJessica Öberg ny vd för CombitechSolör Bioenergy Group förvärvar framgångsrikt fjärrvärmeverksamhet från Veolia NordicMVS ansluter sig till nätverk för smart elektrifieringSciety-nätverket och Segulah Medical Acceleration investerar 106 MSEK i SAGA DiagnosticsBOLIST Svedala byter ägare
2021-06-30
Semi-automatiserade plocktruckar effektiviserar plockprocessernaSwedish Agro Machinery blir ny återförsäljare för MetsjöEcoStruxure Security Expert från Schneider Electric nu SSF-certifierat i samtliga larmklasserHybrit har producerat världens första vätgas­reducerade järnsvampNexans Aurora: Byggd för framtiden, redo för världs­haven, nyss namngiven i NorgeVerizon och Digital Catapult lanserar Retail Accelerator-program med uppslukande 5G-teknologi Företags- och privatlån under pandeminCTEK stärker sin styrelse och utser två nya medlemmarMålbilder för miljöhänsyn utvärderasEn företagscykel har många fördelar!Coronapandemin har gjort svenskarna mer hygienmedvetna
2021-06-29
Överväg gärna keramiska standardkomponenter för att minska nötning och slitageVolvo EC530E och EC550E - 50-tons grävmaskiner med idéer som är större än deras storleksklassKaeser förvärvar Kompressorservice i SkövdeHållbarhet är kärnan i Mirkas verksamhetFyra fällor att undvika när du vill lånaSensor Control Nordic AB har tecknat ett partneravtal med RealWearHelene Åsander tillträder som inköpschef på Wästbygg GruppenAdvenica får order värd 19,2 MSEKVolvo Cars utökar sitt samarbete med BluJay W3 Energy ska förvalta Fu-Gens första vindkraftparker i SverigeNy tvätthall i Sjöbo med klimatsmart uppvärmningTECE lanserar prefabskåp för golvvärmeFörändrade krav i spåren av pandeminNya Ducato 2021Scandinavian Carbide Company – Ny aktör med lång erfarenhet på hårdmetallprodukter
2021-06-28
I datacentren är det ingen som vill ha varmt väder – så här går kylning till på bästa sättSkanska investerar cirka 540 miljoner kronor i logistikprojekt i HelsingborgMSB ska bidra till ökad kontroll över explosiva varorWorld Trade Center Göteborg expanderar – tar över top floor på Mässans gata 10Halmstad digitaliseras – väljer AddMobile som leverantörIngenjörsstudenter vidareutvecklade Skövdeföretagets prototypKlimatpåverkan en viktig fråga i utvecklingen av Frihamnen i GöteborgTelia testar livestreaming för drönare
2021-06-24
SMC Automation tecknar avtal med Bravida CoolingNy generation plasma­skärare från SPARTUS!Binar och Standby sponsrar Trollhättan City Trail96 % av svenska företag planerar fortsatt hybridarbeteDuroc Machine Tool utökar i Västra Götaland.David lämnar över till PeterSchneider Electrics koncernchef Jean-Pascal Tricoire har utsetts till “Glassdoor Top CEO” 2021Sweco förvärvar Boydens EngineeringTidernas investeringslyft i MoelvenMinskade energileveranser av fasta biobränslen 2020Veeam stärker sitt ProPartner-nätverk i EMEA med nya strategiska rekryteringar
2021-06-23
Elektronikföretaget som vågar ta plats Nya kulrullar och rullöverföringsenheter i teknopolymerSå kan du jobba mer aktivt Ahlsell förvärvar Kartecon OyHon ska öka intresset för ventilation HCL Technologies uppmärksammas av Great Place to Work Institute Stora utsläppsminskningar vid återvinning av plastförpackningar Connect Companies växer – anställer två nya experter på integration och systemutveckling