Nyheter

Tre stora cyberbrott som präglade 2021

Cyberattackers effekt och förekomst ökar år för år och 2021 avvek inte från mönstret. Coop, Nordic Choice, Acne Studios och Volvo Cars är bara några exempel på cyberattacker som skett under året.

I stället för att titta på ökningen av antalet incidenter, dataläckor och sårbarheter så tar det globala tekniktjänsteföretaget NTT Ltd. en titt på några av de trender som har fångat säkerhetsbranschens och näringslivets uppmärksamhet under året.

Cyberattacker som direkt påverkar den fysiska världen

Under 2021 attackerades Colonial Pipeline som driver en av USAs största oljeledningar. Intrånget blev väldigt uppmärksammat eftersom det hade en direkt inverkan på människors liv. När Colonial Pipeline upptäckte att utpressningsvirus hade infekterat deras faktureringssystem stängde de snabbt av rörledningen för att förhindra att skadlig kod spred sig i verksamhetens ledningar.

– Även om Colonial Pipeline fick en hel del protester från allmänheten för att rörledningen var avstängd, var det ett smart drag från deras sida att ha en kontrollerad avstängning i stället för att låta angriparna låsa den med hjälp av utpressningstrojaner. Denna attack utgjorde den mest betydande cyberattacken mot kritisk infrastruktur i USA hittills och ledde till bensinbrist och konflikter vid bensinpumparna. Framför allt fungerade den som en väckarklocka för allmänheten och politiker om ökade hot mot landets viktigaste tillgångar, säger Fredrik Olsson, Nordenchef på NTT.

Attacker mot försörjningskedjan

Vi såg betydande incidenter mot försörjningskedjan under året, så som intrång hos IT-leverantören Kaseya – en unik attack vars nedsippringspåverkan drabbade slutanvändare över hela världen. Kaseya-incidenten visade att angrepp mot en infrastrukturs-leverantör är ett smidigt sätt för cyberkriminella att attackera tusentals organisationer med relativ lätthet. I Sverige drabbades Coops verksamhet hårt på grund av Kaseya-attacken och tvingades hålla butiker stängda under flera dagar.

– För att upprätthålla goda drifts- och säkerhetsrutiner behöver IT-leverantörer håller sina applikationer uppdaterade för att förhindra att sårbarheter utnyttjas. Men de måste fortsätta vara medvetna om alla risker eftersom en organisation trots allt ändå kan utsättas för intrång, fast de följer praxis för exempelvis patching. Coop-attacken var en ögonöppnare för många svenskar och visade på vilka massiva konsekvenser ett enstaka intrång kan få runt om i världen, säger Fredrik Olsson, Nordenchef på NTT.

Ransomware är överallt

Det går inte att blicka tillbaka på 2021 utan att uppmärksamma ett av vår tids största cyberhot: Ransomware, eller utpressningsvirus. NTT har inte noterat någon mätbar ökning av den tekniska sofistikationen av utpressningsvirus under 2021, men det har skett en dramatisk förändring i aktiviteten kopplat till utpressningsattacker.

NTT har noterat en ökning inom två områden av utpressningshot: dubbel utpressning och ransomware-as-a-service (RaaS). Dubbla utpressningar börjar med den traditionella metoden att kryptera data och kräva en lösensumma för att låsa upp dem.

Sedan läggs dataexfiltrering (stöld av data) till, genom att kopiera de krypterade uppgifterna till en avlägsen plats, vanligtvis i molnet. Angriparen berättar sedan för offret om den dubbla utpressningen – att de förutom att betala för att låsa upp sina krypterade enheter måste betala ytterligare en summa för att angriparen ska radera deras exfiltrerade data.

Med RaaS kan en cyberbrottsling skapa en affärsmodell med sin skadliga kod. RaaS gör det möjligt för även tekniskt okunniga cyberbrottslingar att lansera fullskaliga kampanjer med utpressningsvirus. Angriparen hyr en professionellt utvecklad skadlig kod från RaaS-leverantören, som dessutom erbjuder olika kostnadsmodeller, t.ex. en fast avgift, affiliateprogram, mjukvarulicenser och vinstdelning.