Ny cybertrusselsrapport for 2022 peger på en ødelæggende og dyr udvikling af IT-kriminaliteten

Fortinet har gennem deres FortiGuard Labs undersøgt alle IT-trusler og -angreb for andet halvår af 2022 og samlet det i deres nye Treat Report. Tallene viser, at IT-angreb er stødt stigende, de blivere mere ødelæggende i sin natur, og mere effektive – især når det kommer til økonomisk gevinst. En IT-kriminel gruppe siger fx, at de har tjent flere end to milliarder dollars. Dykker Fortinet ned i data tegner der sig også et billede af, hvad der er IT-kriminelles foretrukne angrebsmetode. ’Drive-by-compromise’ er den mest anvendte taktik, og dækker over at ramme intetanende brugere med malware, når de browser nettet eller downloader filer, åbner mailvedhæftninger, eller selv klikker for at lukke irriterende pop-up vinduer.

Hovedkonklusionerne i Fortinets trusselsrapport for andet halvår af 2022:

• Stigningen af wiper malware angreb viser en destruktiv udvikling af cyberangreb.
• Ransomware truslen er fortsat høj på globalt plan og viser ingen tegn på at falde.
• De mest dominerende malwares i 2022 var mere end et år gammel, hvilket understreger it-kriminelles fokus på at optimere eksisterende koder for at sikre effektivitet og profit.
• Log4j fortsætter med at påvirke organisationer i alle regioner og brancher, især inden for teknologi, centraladministration og uddannelse.

”Det er en bekymrende udvikling, at vi ser mere destruktiv adfær fra især de statsstøttede operationer, da det også er disse aktører som typisk ligger inde med uendelige resourcer til udvikling af disse malwaretyper”, siger Christian Rutrecht, der er cyberkriminalitetsekspert ved Fortinet Danmark.

”Wipers kan i mange tilfælde også være et røgslør som forklædes som en ransomware, men at angrebet i virkeligheden har helt andre motiver – et godt eksempel var notpetya som netop var dette. Hovedforskellen på ransomware og en wiper er intentionen og hvorledes den symmetriske nøglehåndering finder sted korrekt. Det kan være svært uden den rigtige ekspertise at vide om man er ramt af ransomware eller en wiper og det er kostbar tid at antage forkert når man forsøger at genetablere driften igen.

Wiper malware angreb efterlader et spor af ødelæggelse gennem 2022

I starten af 2022 kunne Fortinet rapportere flere nye wiper-angreb som følge af krigen mellem Rusland og Ukraine. Senere på året spredte wiper malwares sig til andre lande, hvilket betød en stigning på 53 % i wiper-aktivitet alene fra Q3 til Q4 i 2022. Desværre er der ingen tegn på, at udviklingen stilner foreløbig.

To milliarder grunde til at ransomeware fortsat er en god forretning for it-kriminelle

Fortinet fandt, at økonomisk motiveret IT-kriminalitet var drivkraften bag størstedelen af hackerangrebene (73,9 %) med industrispionage på andenpladsen (13 %). Ransomeware steg med 16 % i andet halvår af 2022 ift. første halvår. Den mest anvendte ransomeware var GandCrab, der først blev introduceret i 2018. De IT-kriminelle bag GrandCrab annoncerede, at de trak sig tilbage efter at have tjent mere end to milliarder USD på deres kampagne.

IT-kriminelle går også ind for genbrug

IT-kriminelle er opfindsomme af natur og leder altid efter nye måder at optimere eksisterende investeringer til at gøre deres angreb mere effektive og profitable. Kodegenbrug er en effektiv og lukrativ måde for it-kriminelle til at bygge videre på tidligere hacker-successer og fintune dem til at kunne prøve at overliste virksomhedernes forsvarssystemer. Ifølge Fortinets analyser, så var størstedelen af de mest anvendte malwares i H2 2022 mere end ét år gammel. Emotet malwaren havde blandt andet muteret ud i seks varinater. Når Fortinet kiggede på botnet-brug for perioden, så var billedet af genbrug det samme. Morto-botnettet, der først blev opdaget i 2011, var flittigt anvendt i 2022. Andre eksempler var Mirai og Gh0st.Rat.

Log4j er én af de IT-kriminelles yndlingsvåben

I andet halvår af 2022 var Log4j stadig meget aktiv på tværs af alle regioner. Fortinet fandt, at hele 41 % af alle virksomheder havde opdaget Log4j-aktivitet. Log4j IPS-aktivitet var den mest almindelige inden for teknologi-, centraladministration- og uddannelsessektorerne.

Læs hele trusselsrapporten for H2 2022 fra Fortinet her.