Säkerhetsföretaget Trend Micro har nyligen publicerat sin årliga rapport för 2022 och resultaten visar på en oroande trend. Trots ökad medvetenhet om cyberhot och förbättrade säkerhetsåtgärder har antalet attacker från cyberkriminella ökat med hela 55 procent jämfört med föregående år. Rapporten avslöjar också att antalet skadliga filer som blockades ökade med förbluffande 242 procent. Detta innebär att ingen sektor eller bransch verkar vara säker från attackerna, och det är därför viktigt att företag och konsumenter tar digital säkerhet på allvar och vidtar åtgärder för att skydda sina system och data.

Rapporten avslöjar flera intressanta trender från 2022 och framåt:

De topp tre vanligaste MITRE ATT&CK-teknikerna visar att hotaktörer initialt skaffar åtkomst via fjärrtjänster, och därefter expanderar vidare i miljön med stulna inloggningsuppgifter för att komma åt och använda verifierade konton.

En 86-procentig ökning av skadeprogram som öppnar så kallade bakdörrar avslöjar hur cyberkriminella försöker behålla sin närvaro inuti nätverk för framtida attacker. Dessa bakdörrar var främst riktade mot sårbarheter i webbserverplattformar.

För tredje året i följd har det skett en ökning i antalet dagnoll-incidenter, vilket i år uppgick till 1706 stycken. Orsaken till detta är att företag har en snabbt expanderande attackyta och att de har investerat i automatiserade analysverktyg för att hitta fler buggar och sårbarheter. Antalet kritiska sårbarheter ökade med 100 procent under 2022. Log4j-relaterade sårbarheter var de mest inrapporterade.

Trend Micros Zero Day Initative (ZDI) såg en ökning av misslyckade patchar och förvirrande råd, som ledde till att företagen behövde lägga mer tid och pengar på att hantera sårbarheter, och dessutom samtidigt utsatte dem för onödiga cyberrisker.

Under 2022 var det vanligaste skadeprogrammet som upptäcktes på webben en så kallad “webb shell”. Antalet upptäckta fall av detta program ökade med hela 103 procent jämfört med året innan. På andra plats i popularitet kom Emotet, som under året hade en slags återkomst. De mest framträdande ransomware-familjerna under året var LockBit och BlackCat.

Ransomware-grupper förnyade sig i ett försök att tackla sjunkande inkomster. Framöver förväntas dessa grupper att även börja verka inom angränsande områden där pengar finns att tjäna på initial åtkomst, så som aktiebedrägerier, VD-bedrägerier (BEC), pengatvätt, och stöld av kryptovaluta.

– Rapporten visar tydligt att 2022 var ett år då cyberkriminella verkligen gick “all in” för att öka inkomsterna, säger Jean Diarbakerli, Säkerhetsrådgivare på Trend Micro. Det ökade antalet upptäckta bakdörrar i nätverk är oroande, för det visar hur framgångsrika de faktiskt är på att ta sig in i olika nätverk. För att hantera denna ständigt växande attackyta behöver säkerhetsteamen ett effektivare arbetssätt, med hjälp av plattformsbaserad säkerhet.

För att hantera de ökande cyberhoten och mildra effekterna av bristande kompetens inom säkerhet, rekommenderar Trend Micro att företag antar en plattformsbaserad strategi. Denna strategi kan också hjälpa till att minimera kostnaderna för att använda flera separata punktlösningar. För att stödja en sådan säkerhetsstrategi bör företagen använda följande funktioner:

  • Hantering av tillgångar. Undersök alla tillgångar och bedöm hur kritiska de är. Om där finns potentiella sårbarheter, vilken nivå av skadlig aktivitet förekommer, och hur mycket information om hot samlas in från den.
  • Molnsäkerhet. Säkerställ att molninfrastrukturen är konfigurerad med säkerheten i åtanke för att förebygga att cyberkriminella kapitaliserar på kända luckor och sårbarheter.
  • Ordentliga säkerhetsprotokoll. Prioritera att kontinuerligt uppdatera programvara så snart som möjligt för att minimera riskerna att sårbarheter utnyttjas. Här kan exempelvis virtuell patchning hjälpa företag tills dess att leverantören kommer med officiella säkerhetsuppdateringar.
  • Visibilitet. Övervaka alla olika tekniklösningar och nätverk inom organisationen, såväl som de säkerhetssystem som skyddar dem. Det kan vara svårt att korrelera olika datapunkter från källor uppdelade i silor.

Läs rapporten i sin helhet här.