Cyberattacker upphörde inte under pandemin

Cyberattacker upphörde inte under pandemin

Cyberkriminella har varit upptagna som bävrar under pandemin, enligt en ny rapport från cybersäkerhetsföretaget CrowdStrike. Företaget fann att cyberattacker utförda genom praktisk tangentbordsaktivitet stod för nästan fyra femtedelar (79 %) av alla intrång under det senaste året. Tiden det tog för angripare att orsaka allvarlig skada minskade också avsevärt från 2019 till 2020, den genomsnittliga "utbrottstiden" (hur lång tid det tar för en angripare att börja röra sig bortom det ursprungliga strandhuvudet) var bara fyra timmar och 28 minuter. Dessutom, eftersom Covid-19 fortfarande existerar, ses sjukvårdsindustrin som ett lukrativt mål. CrowdStrike Intelligence har bekräftat 18 "Big Game Hunting"-företags ransomware-familjer, som framgångsrikt infekterade över 100 vårdorganisationer förra året.

Cloud native kan vara svaret

Rapporten lyfte sedan fram ett antal andra potentiella hot under de kommande månaderna när världen försöker återgå till det normala. Genom att bryta ner hotlandskapet geografiskt, tror CrowdStrike att Kina kommer att förbli primärt fokuserat på försörjningskedjans kompensation mot västerländska företag när man försöker stjäla värdefull information om Covid-19-teknologin, vaccinet, dess tillverkning och distribution. Företaget lyfte också fram en livsmedelsbrist i Nordkorea som direkt orsakats av pandemin och varnade för att detta kunde tvinga cyberbrottslingar att förbättra sin verksamhet i år. Införandet av dedikerade läckplatser (DLS) och datautpressningstekniker bör också ge angripare ett antal nya attackvektorer. Men bland alla typer och stilar av attacker har inriktning på supply chain blivit mycket populärt, främst på grund av det faktum att ett enda intrång tillåter brottslingar att komma åt flera mål. CrowdStrike uppmuntrar nu företag att hålla sin data säker med hjälp av fullständig molnbaserad teknologi. Detta bör ge dem större synlighet och förebyggande kapacitet, inklusive hotintelligens och hotforskningsexperter. "Dagens snabbt utvecklande distansarbetsmiljö visar att identitetsskydd är väsentligt för att försvara alla företagsinfrastrukturer", säger Adam Meyers, senior vice president of intelligence på CrowdStrike. "Organisationer måste ta avgörande steg för att kontrollera åtkomst och skydda data för att överlista sina motståndare."