Det osäkra världsläget, inte minst kriget i Ukraina, har konkret betydelse även för cybersäkerheten. Arctic Wolf Labs har nu släppt 2023 Threat Report, en granskning som visar hur hotbilden på nätet ständigt förändras, med hackare som agerar alltmer sofistikerat och taktiskt i sina attacker.
Som vägledning under den närmaste tiden tar den nya rapporten upp fyra områden som mer än andra sätter sin prägel på den aktuella digitala hotbilden. Här är en sammanfattning av rapporten och de viktigaste trenderna:
1. Kriget i Ukraina
Det säkerhetspolitiska läget har i hög grad påverkat hotaktiviteten under det senaste året. Efter Rysslands invasion av Ukraina 2022 trodde många att cyberbrottsligheten skulle öka som följd. Vi fann i stället att dess verksamhet allvarligt hade störts under denna period. Den nya hotrapporten från Arctic Wolf visar på en 26-procentig nedgång i antalet observerade fall av ransomware på årsbasis.
Detta bekräftats av den brittiska regeringens senaste cyberintrångsrapport som även fann att företag hade drabbats av färre intrång under de senaste 12 månaderna. Vi är övertygade om att den minskade aktiviteten hänger samman med en ”kompetenskris” för cyberbrottslighet i Ryssland, då unga människor lämnade landet för att slippa bli inkallade till kriget.
Det är ändå inte läge att slappna av när det gäller cybersäkerhet. I dag ser vi att ransomware-attackerna börjar öka igen och spåren leder fortfarande till Ryssland. Till exempel har LockBit etablerat sig som den dominerande ransomware-gruppen, med 248 % fler drabbade än den näst mest aktiva gruppen BlackCat.
2. Ransomware som tjänst
Under de senaste åren har ransomware dominerat rubrikerna, med nyheter om intrång som drabbat företag av alla storlekar och sektorer. En intressant utveckling är hur ransomware-ligorna organiserar sig – i dag fungerar de närmast som företag.
Många tänker fortfarande på organisationer som LockBit som löst sammansatta ligor, medan det ligger närmare till hands att se dem som företag eller franchisekedjor. Inom cybersäkerhetskretsar brukar de kallas Ransomware-as-a-Service (RaaS)-operatörer. Dessa organisationer har egna avdelningar för HR, forskning & utveckling och redovisning – vilket vittnar om både storlek och struktur.
Genom att vara så välorganiserade blir det lättare för cyberbrottslingar att lägga ut arbete på olika aktörer, inte minst det smutsiga jobbet med intrång och utpressning. Samtidigt blir det svårare för rättsväsendet att spåra upp och ställa de ansvariga operatörerna i toppen till svars.
3. Upprepad utpressning
Det är lättare sagt än gjort att inte betala lösensumman vid en ransomware-attack. I slutändan handlar det om ett affärsbeslut som måste fattas baserat på organisationens riskexponering. Vi menar dock att man som offer för en attack måste se till alla andra möjligheter innan det kan bli aktuellt att betala.
Men även för den som betalar lösensumman finns det ingen garanti för att de egna systemen kommer att lämnas utan skada, eller att hotaktören inte behåller data som sedan används igen för mer utpressning. Faktum är att upprepad ransomware blir allt vanligare och enligt en undersökning blir fyra av fem ransomware-offer som utsatta för ytterligare attacker.
Med detta i åtanke är det Arctic Wolfs bestämda råd till företag att prioritera investeringar i sitt cyberförsvar, bland annat genom att teckna en cyberförsäkring. Det ger inte bara stöd i händelse av en attack, utan försäkringsvillkoren kan också hjälpa organisationen att bygga upp en bättre beredskap för cyberattacker.
Även om detta gäller företag av alla storlekar, visar en annan färsk undersökning från Arctic Wolf, State of Cybersecurity: 2023 Trends Report, att små och medelstora företag i dag är de som drabbas hårdast av cyberbrottslighet.
4. E-postattacker ökar
Samtidigt som våra myndigheter fortsätter att slå ner på ransomware har hotaktörerna flyttat sitt fokus till en annan lönsam attackmetod: att hacka mejlservrar. Sett till de potentiella riskerna (mätt i form av skadekostnaderna) är dessa hot mindre allvarliga än ransomware, men metoden ställer betydligt lägre krav på angriparen. I vår undersökning svarar e-postattacker för över en fjärdedel (29 %) av de rapporterade incidenterna.
Trots att vi ständigt kommunicerar vikten av att ha goda rutiner för cybersäkerhet återstår mycket att göra. Volymen och komplexiteten hos cyberbrottslighet förväntas öka ytterligare under 2023, därför måste företag göra vad de kan för att hålla sig informerade och utveckla en stark beredskap och planering som gör det möjligt att försvara sig mot framtidens hot.
Foto:Pete Linforth
