Den seneste analyse fra G DATA CyberDefense viser, at antallet af cyberangreb, der blev forhindret i marts 2020, er steget markant. G DATA CyberDefense afværgede næsten en tredjedel flere angreb end i februar

Analysen viste, at antallet af forebyggede virus angreb i marts 2020 steg med ca. 30 procent sammenlignet med den foregående måned. Og stigningen blandt private brugere var endnu større – antallet af afværgede angreb steg med 46 procent. Denne enorme vækst hænger også sammen med det faktum, at folk tilbringer mere tid derhjemme og bruger oftere private enheder online, for eksempel for at kontrollere de seneste nyheder eller for at bestille varer i online butikker.

Private computere er ofte meget ringere sikret end computere i virksomhedsnetværk.

Cyberkriminelle bruger forskellige måder til at udnytte den aktuelle usikkerhed forårsaget af coronavirus-krisen. For eksempel lokker de folk til falske websteder eller apps, der vedrører coronavirus. på den måde kan de kriminelle derefter installere ransomware og låse computeren. Alternativt opretter svindlerne falske websteder eller apps til nødhjælp i forbindelse med coronavirus for at få adgang til personlige data, såsom bankkontodetaljer.

Et nærmere kig på dataene i analysen viser, at forbrydernes angrebsmetoder og tricks er blevet normen fremfor undtagelsen. En stor del af malware har været i brug i flere år, men den kan stadig udføre dets destruktive arbejde, fordi kriminelle bruger stadig mere sofistikerede måder at skjule sig på.

Angribernes mål har derimod ændret sig en smule – fra private brugere til virksomheder. Samtidig vælger de deres ofre mere omhyggeligt, for at maksimere deres gevinst.

Kriminelle udnytter corona krisen

Virksomheder er derfor blevet et attraktivt mål for kriminelle, især i den aktuelle coronavirus-pandemi. Hos de mange virksomheder der i forvejen kæmper med økonomiske vanskeligheder, stiger risikoen for store økonomiske skader i tilfælde af et ransomware-angreb markant. Når alt kommer til alt er det der nu, at krav om løsepenge har potentialet til ødelægge en virksomhed fuldkommen.

Desuden har overgangen til hjemmekontoret øget kompleksiteten i mange virksomheders netværk. Sikkerheden er bare ikke vækstet i samme omfang, især når terminalserveren eller sharepoint frit er tilgængelig på internettet for at sikre driften.

At the beginning of the coronavirus crisis, smaller corporate IT departments in particular were in a hurry to set up the infrastructure for the home office situation – resulting inlittle attention to the matter of IT security. This omission is now coming back to haunt them, as it is becoming clear that the home office phase will last longer than expected. This is drawing resources away from the important areas of monitoring and maintaining the security infrastructure. In the current situation, cyber attacks could be detected even later than they usually are. Past experience has shown that it usually took considerably more than 180 days for an attacker to be detected in the network.

I begyndelsen af coronavirus-krisen havde især det mindre erhvervslivs it-afdelinger travlt med at opsætte infrastrukturen til hjemmekontorer – hvilket resulterede i en mindre opmærksomhed på spørgsmålet om it-sikkerhed. Denne undladelse vender nu tilbage til at hjemsøge dem, da det bliver klart, at hjemmekontorfasen vil vare længere end forventet. Dette trækker ressourcer væk fra de vigtige områder for overvågning og vedligeholdelse af sikkerhedsinfrastrukturen. I den aktuelle situation kunne cyberangreb opdages endnu senere, end de normalt er. Tidligere erfaringer har vist, at det normalt tog betydeligt mere end 180 dage, før en angriber blev opdaget i netværket.

“Anyone working from home should always remember that the work computer is connected to the company network,” warns Berghoff. The situation is even more critical if users use their private computer to work in the company network. Private computers cannot simply be secured centrally by group policies or other IT measures, so the risk of infection increases. “In the home office, the same rules apply as for working in the office: Do not connect unknown removable media, do not click on suspicious links, lock computers when leaving them and be careful when opening mail attachments. After all, phishing mails also arrive in your mailbox at home. And, of course, an up-to-date security solution should be installed on all computers,” continues Berghoff.

Tags: