Nettangrep har økt 50 prosent, og organisasjoner er i fare

2021 var et travelt år for nettkriminelle, og organisasjoner bygger seg nå opp igjen etter angrep

2021 ble avsluttet med et smell da en sårbarhet i Log4Shell førte til millioner av nettangrep. På det meste var det så mange som 1,8 millioner angrep mot organisasjoner, og minst 70 ulike malware-familier ble lansert for å utnytte feilene. Denne truende situasjonen førte til en global rekord: en topp på 925 nettangrep per uke per organisasjon. Men, det har vært en oppadgående trend i antall nettangrep gjennom hele 2021.

I 2021 var det totalt en 50 % økning i angrep mot bedriftsnettverk, sammenlignet med 2020. Det burde ikke komme som en stor overraskelse. I 2021 så vi en rekke sofistikerte nettangrep. Colonial Pipeline, Brenntag, Acer og KASEYA er bare noen eksempler. Det er rapportert at én av 61 organisasjoner over hele verden ble rammet av ransomware hver uke.

Forskere hos Check Point konkluderer med at de mest populære målene i 2021 var utdannings- og forskningssektoren. Dette området hadde et gjennomsnitt på rundt 1605 angrep per organisasjon per uke, en klar økning fra 2020. Statlige og militære sektorer var også viktige mål, med 1136 angrep per uke, en 47 % økning fra 2020. Kommunikasjonsbransjen endte på tredjeplass med 1079 angrep per uke per organisasjon, en 51 % økning.

For kriminelle er geografi viktig

Når det gjelder hvilke organisasjoner kriminelle retter seg mot, er geografisk beliggenhet en viktig faktor. I henhold til de nyeste dataene, opplevde Afrika flest angrep i 2021. I løpet av én uke, hadde kontinentet et gjennomsnitt på 1582 angrep per organisasjon. Dette er en økning på 13 % fra 2020. Afrika er et vanlig mål for nettkriminelle, på grunn av deres tilnærming til nettrusler.

APAC (Asia-Stillehavsregionen) endte på andreplass med 1353 ukentlige angrep per organisasjon, en 25 % økning fra året før. Tredjeplassen gikk til Latin-Amerika med 1118, mens Europa og Nord-Amerika hadde et gjennomsnitt på henholdsvis 670 og 503 ukentlige angrep per organisasjon. Hvert land og kontinent er altså offer for kriminelle planer og taktikk.

Derfor er det nødvendig å forberede seg. Blant de vanligste nettruslene finner vi ikke bare hacking, men også data- og til og med ID-tyveri, ondsinnet programvareinfiltrering, phishing, nettstalking og mye annet. Nettkriminelle blir stadig mer sofistikerte, men det blir også ulike sikkerhetsprogrammer. Først og fremst bør imidlertid brukere og ansatte lære seg det grunnleggende om nettsikkerhet.

Organisasjoner ser ikke behovet for å beskytte seg selv på forhånd

Et betydelig antall nettangrep har alvorlige konsekvenser. Det påvirker organisasjonenes eksistens og fører til avbrudd for brukerne. Likevel ser organisasjonene ut til å mangle tilstrekkelig rammeverk som kan hjelpe dem med å svare raskt ved behov. I noen tilfeller unngår de til og med å informere om slike brudd – firmaets forsikringsavtaler og taushetsplikt kan komme i veien for komplett gjennomsiktighet.

I nylige tilfeller med de største selskapene i verden, har vi sett en tendens til at advokater er involvert i pressemeldinger fra organisasjoner om brudd. Noe informasjon kan derfor være tilbakeholdt. Informasjon om bruddet, hvilke organisasjoner det gjelder eller til og med detaljer om mulige utbetalinger kan bli holdt skjult. Dermed får aldri offentligheten vite hele sannheten om angrepet.