Författararkiv: Johan Jarl

Ransomware ökade med 752 % under 2016

2016 blev dessvärre ett nytt rekordår för säkerhetshoten mot företag och även året då utpressning blev en allt vanligare metod att använda. Både ransomware, som vi tidigare rapporterat om ökade lavinartat, men också så kallade BEC-attacker eller vd-mailsattacker. Ransomware ökade med totalt 752 procent vilket resulterade i motsvarande 1 miljard dollar i förluster för företag över hela världen. Siffrorna kommer från det japanska säkerhetsföretaget Trend Micros sammanfattning över säkerhetsläget på företag för 2016, 2016 Security Roundup: A Record Year for Enterprise Threats.

Tillsammans med Zero Day Initiative (ZDI) upptäcktes totalt 765 sårbarheter i program 2016.  Sårbarheter hos Apple ökade med 145 procent medan de minskade hos Microsoft med 47 procent.

Samtidigt minskade utnyttjandet av så kallade exploit-kits med 71 procent, vilket delvis beror på gripandet av upphovsmännen bakom Angler, som ägde rum i juni 2016.

  • Det är ett tydligt skifte från privatpersoner till företag som cyberbrottslingarna ägnar sig åt, säger Johan Jarl, säkerhetsexpert på Trend Micro. Tyvärr ser vi inte att hoten avtar och därför behöver företagen delvis omarbeta sina säkerhetsstrategier.

Sverige står för dryga 55 % av det totala antalet ransomware-attacker i Norden, och 0.41 % av den globala kakan.

Säkerhetstrender i sammandrag 2016:

  • Tillväxt av Ransomware – Under loppet av 12 månader växte antalet ransomware-familjer från 29 till 247. Bakgrunden är förstås att ransomware är väldigt lönsamt. Även om uppmaningen är att inte betala lösen, lyckades cyberbrottslingar att håva in ungefär 1 miljard dollar förra året.
  • BEC/vd-mail – En annan lukrativ business är så kallade vd-mail vilka beräknas generera i genomsnitt 140 000 dollar i förluster per angrepp, för företag runt om i världen.
  • Adobe utsatt – Trend Micro och Zero Day Initiative (ZDI) upptäckte ett rekordhögt antal sårbarheter i program under 2016, varav de flesta återfanns i Adobe Acrobat Reader DC och Advantechs WebAccess.
  • Angler exploit kits försvinnande – Efter gripandet av 50 personer som låg bakom Angler, har i princip detta fenomen försvunnit från hotscenen. Mängden sårbarheter i exploit-kits har därför minskat med 71 procent sedan dess.
  • Mirai’s Massive Attack – I oktober 2016 utnyttjade angripare oskyddade IoT- enheter genom att skapa en DDos-attack som kapade cirka 100 000 IoT-enheter som i sin tur orsakade att tjänster som Twitter, Reddit och Spotify slutade att fungera i flera timmar.
  • Historiskt intrång hos Yahoo – Yahoo upplevde det största dataintrånget i historien i augusti 2013 då användarinformation från 1 miljard konton kapades. Dock avslöjades inte händelsen förrän efter ytterligare ett dataintrång hos företaget i september 2016, då ytterligare användarinformation från 500 miljoner konton stals. Händelsen orsakade en livlig debatt om tjänsteleverantörers ansvar i förhållande till säkerheten kring deras användares information.

För hela rapporten klicka här

Har ni problem med Ransomware och använder Office 365?

Idag kommer runt 80% av all ransomware via e-post.
Om ni använder Office 365 har vi en otroligt bra och enkel lösning för att hantera problemet.

Vår Trend Micro Cloud App Security lösning erbjuder följande:
– Bästa skyddet på marknaden
– Enkelt att konfigurera
– Ingen installation av mjukvara
– Sandbox i molnet

Vill ni testa det bästa skyddet för Office 365?
Kontakta mig gärna för genomgång av lösningen

Johan Jarl