SIKKERHET

Europol: – Dette er de største truslene på nett

Internet Security concept
Internet Security concept Foto: Colourbox/10900011
14. okt. 2019 - 08:02

Trusselbildet på internett er i konstant endring, og blant de som holder styr på utviklingen er Europol. Nylig slapp de sin nye IOCTA-rapport (Internet Organised Crime Threat Assessment), som gir oss et oppdatert bilde av trussellandskapet.

Blant hovedfunnene i rapporten er at utpressingsprogrammer, «ransomware», fremdeles er den største trusselen, selv om volumet av denne type programmer har gått ned.

Lukrativt

Reduksjonen har kommet av større innsats fra etterforskere og myndigheter, men også av verktøy som for eksempel NoMoreRansom, en dekrypteringstjeneste startet av nettopp Europol som hittil har forhindret store økonomiske tap.

Europol peker på at selv om forekomsten av utpressingsprogrammer er lavere enn før, fokuserer angriperne på færre, men mer profitable mål som gjør større økonomisk skade totalt sett. 

Skjermbildet som vises når WannaCry har kryptert filene på en datamaskin. Det er sjelden denne vises i dag, selv om skadevaren stadig er svært aktiv.
Les også

To år etter utfører WannaCry millioner av angrep hver måned

I rapporten hevdes det at utpressingsvare spesifikt designet for bedrifter i noen tilfeller har krevd løsepenger på helt opptil én million euro. Byrået mener denne type programvare vil fortsette å utgjøre den største trusselen siden den representerer lettjente penger for angriperne.

Etterforskere skal ha identifisert over 25 separate familier av utpressingsvare i løpet av det siste året, og disse retter seg både mot enkeltpersoner, og private og offentlige organisasjoner og institusjoner.

Datatyveri og destruktive angrep

Etter utpressingsvare er det kompromittering av data som utgjør den største trusselen. Dette omfatter primært innhenting av finansielle data, slik som kredittkortinformasjon, bankinformasjon og kryptolommebøker.

Metodene her omfatter hovedsaklig phishing-angrep, datainnbrudd- og lekkasjer og skadevare designet for innsamling av sensitive data. Ifølge Europol er slike data enkelt å tjene penger på gjennom salg av informasjon på undergrunnsmarkedet eller gjennom svindel.

Europols rapport trekker også frem ødeleggende angrep, for eksempel mot viktig infrastruktur, en kategori som omfatter både DDoD-angrep, kryptovirus og andre typer angrep.

Vi behøver nok ikke å bli hettejakkekledde hackere alle sammen, men Cisco mener at virksomheter mer aktivt må se etter svakheter i, og trusler mot virksomhetens infrastruktur.
Les også

Cisco mener vi må jakte mer på de ukjente svakhetene og truslene

I denne sammenheng nevnes rapporten spesifikt angrepet mot norske Hydro, som digi.no skrev om i mars, et angrep som ifølge rapporten skal ha kostet selskapet rundt 350 millioner kroner.

Ifølge Europol er destruktive angrep en stadig større bekymring for private selskaper, og rapporten hevder at antallet sabotasjeangrep doblet seg i løpet av de første seks månedene i 2019.

Alle detaljene finner du i selve IOCTA-rapporten.

Les også: Cisco mener vi må jakte mer på de ukjente svakhetene og truslene »

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Hvordan lage en stillingsannonse på Tekjobb?
Les mer
Hvordan lage en stillingsannonse på Tekjobb?
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra