Løsepengevirus nær tredoblet så langt i 2016

Løsepengevirus nær tredoblet så langt i 2016

Trend Micro oppsummerer sikkerhetsmarkedet etter første halvår av 2016 med den omfattende og detaljerte sikkerhetsrapporten ”The Reign of Ransomware”.

Trend Micro spådde tidligere i år at 2016 ville bli året for Internett-utpressing – bedre kjent som løsepengevirus eller ransomware på engelsk. Løsepengevirus går ut på at datafiler og dokumenter på arbeidsstasjoner og servere, blir kryptert av hackere, og forblir krypterte inntil virksomheten har betalt løsepengene.

Halvveis inn i året, bekreftes spådommen gjennom sikkerhets-rapporten ”The Reign of Ransomware”. Rapporten inneholder en omfattende analyse av trendene innenfor Internett-angrep og –sårbarheter, og utviklingen av disse så langt i 2016

Nesten 200 prosent vekst i løsepengevirus

I februar 2016 ble Posten og Schibsted rammet av løsepengevirus. Nasjonal sikkerhetsmyndighet (NSM) var bekymret da, og er bekymret fortsatt, for det er lite som tyder på at norske virksomheter tar Internett-sikkerhet på alvor.

Antall dataangrep mot norske bedrifter er økende, og utgiftene knyttet til dem likeså. Men likevel ligger norske og europeiske bedrifter etter når det gjelder å forsikre seg mot tap knyttet til slike angrep.

”The Reign of Ransomware”-rapporten inneholder en omfattende gjennomgang av veksten og effekten av Internett-angrep, og viser blant annet til 172 prosent vekst innenfor løsepengevirus og 3 milliarder dollar i tap som følge av forretningsorientert epost-svindel så langt i 2016. I tillegg avslører rapporten nesten 500 sårbarheter i en rekke produkter som du og jeg bruker hver dag via våre arbeidsmaskiner.

Forekomst av løsepengevirus

Løsepengevirus dominerer trussel-landskapet i 2016

Løsepengevirus er i stand til ødelegge organisasjoner som blir utsatt for det, og de nettkriminelle har blitt utrolig dyktige og kreative til å målrette angrep som nesten ikke lar seg spore opp, sier kommunikasjon- og markedssjef i Trend Micro Norge, Karianne Myrvold.

Løsepengevirus har dominert sikkerhetslandskapet så langt i 2016, og forårsaket enorme kostnader for offentlige og private, store og små, nasjonale og internasjonale selskaper på tvers av mange bransjer.

Nasjonal sikkerhetsmyndighet anslo i 2014 at over 19 milliarder kroner gikk tapt til nettkriminelle, mens flere eksperter mente at dette anslaget var konservativt. For å bli bedre rustet er det viktig at virksomhetene først og fremst erkjenner at slike angrep også angår dem. Deretter må det investeres og implementeres sikkerhetsløsninger som er gode nok til å bekjempe disse truslene.

Hovedfunn fra ”The Reign of Ransomware”-rapporten for første halvår 2016

  • Løsepengevirus dominerer trussel-landskapet: Tilfeller av løsepengevirus doblet seg nesten fra første halvår 2015 til 2016. Økningen var på 172 prosent, og variantene av løsepengevirus er designet til å angripe alle nivåer av et nettverk.
  • Forretningsorientert epost-svindel sprer seg over hele verden: FBI har oppdaget over 22,000 ofre så langt i 2016, som har blitt utsatt for epost-svindel. Den nye trenden er at ”Nigeria-epostene” har flyttet seg fra privatpersoner til forretningsfolk og –ledere. Denne formen for epost-svindel har kostet over 3 milliarder USD, og det er først og fremst USA som er utsatt for disse angrepene.
  • Økende antall sårbarheter funnet i Adobe Flash og IoT-plattformer: Trend Micro (ved bruk av TippingPoint som Trend Micro kjøpte i 2015) og ZDI (Zero Day Initiative) oppdaget totalt 473 sårbarheter på tvers av en rekke produkter. Flest sårbarheter ble funnet i Adobe Flash og Advantechs Web Access, som blant annet blir brukt i en rekke IoT-plattformer.
  • Utnytter gamle sårbarheter: Økt bruk av Shellshock i løpet av første halvår. Nettkriminelle vil alltid se etter den enkleste veien inn, og den enkleste veien inn i et nettverk er via gamle sårbarheter som ikke har blitt utbedret, til tross for at det finnes øsninger tilgjengelig.
Katrine Myrvold i Trend Micro
Katrine Myrvold i Trend Micro

– Totalt oppdaget vi 79 nye tilfeller av løsepengevirus i løpet av første halvår av 2016. Det er flere tilfeller enn for hele 2015 under ett. I 58 prosent av løsepengevirusene, dukket angrepet opp via epost.

Den største utfordringen utover at man ikke tar sikkerhetsutfordringene på alvor, er at truslene endres like ofte som nye løsninger dukker opp. Som i så mange andre tilfeller i næringslivet og livet som sådan, er det lurt å planlegge for det beste, men forberede seg på det verste.

Det kan lønne seg å være litt paranoid, implementere de nyeste sikkerhetsløsningene og ikke minst drive kontinuerlig opplæring av ansatte for å redusere risiko fra alle kanter, avslutter Karianne Myrvold.

For å lese hele rapporten klikk på lenken: http://www.trendmicro.com/vinfo/us/security/research-and-analysis/threat-reports/roundup

Kommentarer