Ny sikkerhedsrapport: Cybertrusler voksede i volumen, raffinement og effekt under COVID-19

Efter 18 måneder med nedlukninger og tiltagende hjemmearbejde er cyberkriminalitet og ransomware fortsat en voksende og alvorlig plage på verdensplan. For et småbeløb kan enhver købe værktøjerne til at foretage cyberangreb, flere – men stadig for få – anvender stærke godkendelsesfunktioner – og angreb fra nationalstater er blevet mere effektive. Det viser en ny rapport fra Microsoft.

 

De sidste 18 måneder har budt på nedlukninger og flere hjemmearbejdsdage for stort set hele verden – og meget tyder på, at det ikke har medvirket til at reducere den globale cybertrussel.

Cyberkriminalitet, særligt ransomware, er fortsat en alvorlig og voksende trussel, viser Microsofts anden årlige Microsoft Digital Defense Report, der udkom i dag. Rapportens resultater dækker tendenser på tværs af nationalstatslige aktiviteter, cyberkriminalitet, forsyningskædesikkerhed, hybridarbejde og misinformation i perioden juli 2020 til juni 2021.

Rapporten viser, at de fem industrier, der oftest udgør målet for ransomwareangreb, er detailsalg (13%), finansielle tjenester (12%), produktion (12%), regeringer (11%) og sundhedsvæsenet (9%). USA, der med længder er den primære skydeskive, udsættes for mere end tre gange så mange angreb som Kina, der udsættes for næstflest angreb.

 

Kun 20% bruger multifaktorgodkendelse – men vi er på vej

I en verden med mere hybridarbejde og voksende cybertrusler er IT-sikkerhed selvsagt afgørende. Nye tal viser dog, at færre end 20% af dem, der anvender Microsofts produkter og services, bruger stærke godkendelsesfunktioner som f.eks. multifaktorgodkendelse.

Den gode nyhed er, at 99% af de angreb, vi ser i dag, kan undgås, hvis organisationer begynder at anvende multifaktorgodkendelse og antivirus samt holder systemerne opdateret. Desuden viser rapporten, at der i løbet af de sidste 18 måneder med stigende hjemmearbejde er sket en stigning på 220% i anvendelsen af stærke godkendelsesfunktioner.

 

Enhver kan udøve cyberkriminalitet

I løbet af det seneste år er cyberkriminalitet skiftet fra at være en spirende, men hurtigt voksende industri til et modent kriminelt foretagende. I dag kan enhver tilgå et efterhånden vidtrækkende onlinemarked og købe et samlet kit med de værktøjer, der er nødvendige for at udføre cyberangreb. Ifølge Microsofts observationer kan disse kits købes for, hvad der svarer til så lidt som 425 danske kroner. Ligeledes videresælges personlige oplysninger fra 6 kroner.

 

Nationalstatslige angreb er mere effektive

Angreb fra nationalstater udgør ligeledes en øget trussel, viser Microsofts sikkerhedsrapport. Af alle cyberangreb fra nationalstater, som Microsoft har observeret det seneste år, stammer 58% fra Rusland. De russiske angreb er blevet mere effektive – med en succesrate, der er gået fra 21% til 32%. Russiske nationalstatslige aktører går desuden i stigende grad efter at indsamle efterretninger fra offentlige myndigheder, der nu udgør 53% af alle mål – mod kun 3% sidste år. Næstflest angreb kommer fra Nordkorea, Iran og Kina, og størstedelen af angrebene, 79%, retter sig mod virksomheder og organisationer (herunder regeringer og NGO’er). I løbet af de sidste tre år har Microsoft underrettet kunder 20.500 gange om nationalstatslige forsøg på at bryde ind i deres system.

Læs meget mere om rapportens vigtigste konklusioner her – og hent og læs den fulde rapport, der baserer sig på billioner af daglige sikkerhedssignaler, her.

 

—–

For yderligere spørgsmål, kontakt kommunikationsdirektør i Microsoft Danmark, Ditte Namer, tlf. 24 37 52 45, [email protected].

 

Måske også noget for dig