Rörelse i sidled tydligaste tecknet

På en pågående ransomware-attack

En ny internationell studie visar att nära hälften (44 procent) av alla ransomware-attacker upptäcks vid ”lateral movement”. Det innebär att angriparen rör sig i sidled inom organisationen och är det vanligaste sättet att identifiera en pågående ransomware-attack.

Det näst vanligaste sättet (25 procent) att upptäcka en ransomware-attack är när angriparen skapar eller förändrar en fil. Ett annat är när tillvägagångssättet bryter mot kända beteendemönster, vilket står för 14 procent av de upptäckta attackerna.

– Studien visar hur viktigt det är att arbeta med ett skydd i flera lager som inte bara hindrar intrång utan också kan identifiera en inkräktare som tagit sig in i nätverket. Cyberkriminella vet att förflyttningar i sidled kan öppna helt nya attackytor och därför måste de stoppas i ett tidigt skede. I dag ser vi hur den här typen av metod används på alla nivåer och i en rad olika sammanhang, från angrepp på företag till politiska partier, säger Peter Graymon, ansvarig för Barracuda Networks i Norden.

– Fler företag behöver bli medvetna om att hotet inifrån förändrats. I dag är det inte i första hand missnöjda anställda som utgör insiderhotet. Även om det hotet kvarstår är det mer sannolikt att attacker inifrån genomförs av angripare som inte arbetar i företaget men ändå skaffat sig tillgång till stora delar av det, fortsätter Peter Graymon.

Sjuk- och hälsovård vanligaste målet
Studien visar även att sjuk- och hälsovård är den sektor som är värst drabbad av ransomware-attacker. I mer än vart femte fall (21 procent) är det hit attackerna riktas. Det är en ökning med 18 procent jämfört med föregående år. 15 procent av de rapporterade attackerna riktades mot tillverkningsindustrin och 13 procent mot teknikföretag. Utbildningssektorn halverade samtidigt sin andel från 18 procent föregående år till 9 procent det senaste året.

– Det här är sektorer som har framskjutna roller i Sverige. Här behövs i många fall särskilda utbildningsinsatser. Avancerad teknik och en modern säkerhetslösning kan göra stor skillnad men räcker inte hela vägen. Kunskap fortsätter att väga mycket tungt för den organisation som vill stå emot kontostölder, nätfiske och ransomware-attacker, avslutar Peter Graymon.

Studien bygger på data från de senaste 12 månaderna och har samlats in genom Barracudas AI-drivna säkerhetsplattform XDR samt analys av 200 säkerhetsincidenter i 37 länder.

Läs mer här»

Om du vill prata mer om IT-säkerhet och arbetet med att möta ransomware-attacker är du välkommen att kontakta Peter Graymon, Barracuda Networks, telefon: 0709-17 80 14, e-post: pgraymon@barracuda.com

2024-08-22 - Industritorget