Trusselbildet på internett er i konstant endring, og blant de som holder styr på utviklingen er Europol. Nylig slapp de sin nye IOCTA-rapport (Internet Organised Crime Threat Assessment), som gir oss et oppdatert bilde av trussellandskapet.
Blant hovedfunnene i rapporten er at utpressingsprogrammer, «ransomware», fremdeles er den største trusselen, selv om volumet av denne type programmer har gått ned.
Lukrativt
Reduksjonen har kommet av større innsats fra etterforskere og myndigheter, men også av verktøy som for eksempel NoMoreRansom, en dekrypteringstjeneste startet av nettopp Europol som hittil har forhindret store økonomiske tap.
Europol peker på at selv om forekomsten av utpressingsprogrammer er lavere enn før, fokuserer angriperne på færre, men mer profitable mål som gjør større økonomisk skade totalt sett.
To år etter utfører WannaCry millioner av angrep hver måned
I rapporten hevdes det at utpressingsvare spesifikt designet for bedrifter i noen tilfeller har krevd løsepenger på helt opptil én million euro. Byrået mener denne type programvare vil fortsette å utgjøre den største trusselen siden den representerer lettjente penger for angriperne.
Etterforskere skal ha identifisert over 25 separate familier av utpressingsvare i løpet av det siste året, og disse retter seg både mot enkeltpersoner, og private og offentlige organisasjoner og institusjoner.
Datatyveri og destruktive angrep
Etter utpressingsvare er det kompromittering av data som utgjør den største trusselen. Dette omfatter primært innhenting av finansielle data, slik som kredittkortinformasjon, bankinformasjon og kryptolommebøker.
Metodene her omfatter hovedsaklig phishing-angrep, datainnbrudd- og lekkasjer og skadevare designet for innsamling av sensitive data. Ifølge Europol er slike data enkelt å tjene penger på gjennom salg av informasjon på undergrunnsmarkedet eller gjennom svindel.
Europols rapport trekker også frem ødeleggende angrep, for eksempel mot viktig infrastruktur, en kategori som omfatter både DDoD-angrep, kryptovirus og andre typer angrep.
Cisco mener vi må jakte mer på de ukjente svakhetene og truslene
I denne sammenheng nevnes rapporten spesifikt angrepet mot norske Hydro, som digi.no skrev om i mars, et angrep som ifølge rapporten skal ha kostet selskapet rundt 350 millioner kroner.
Ifølge Europol er destruktive angrep en stadig større bekymring for private selskaper, og rapporten hevder at antallet sabotasjeangrep doblet seg i løpet av de første seks månedene i 2019.
Alle detaljene finner du i selve IOCTA-rapporten.
Les også: Cisco mener vi må jakte mer på de ukjente svakhetene og truslene »