Hoten mot företagen 2017 - nu flyttar Ransomware in serverrummet

- Många svenska företag i riskzonen

IT-säkerhetsföretaget Trend Micro släppte i dagarna sina förutsägelser för IT-hoten 2017. Ransomware kommer även fortsättningsvis att vara ett problem under 2017, men med den stora skillnaden att det nu är företagskonton som i större utsträckning kommer att drabbas, via serverbaserade attacker. Ett annat växande problem är det som på fackspråk brukar kallas BEC, Business E-mail Compromise, och det är inte längre Nigeriabrev vi pratar om, utan e-post som ser ut som det skickats från din chef eller kollega.

Ransomware flyttar till servrarna

Enligt Trend Micros analyser för 2017 kommer ransomware förmodligen att nå sin peak under 2017, men metoderna för dess spridning kommer att variera desto mer. Under 2016 såg vi en ökning av antalet olika typer av ransomware öka med 400%. Ökningstakten kommer sannolikt att avta 2017 till 25 %, vilket i absoluta tal betyder cirka 15 nya typer varje månad.

Den stora skillnaden mot tidigare är att ransomware nu också riktar in sig på företag, och letar sig in via företagens servrar för att stjäla och låsa viktiga data, eller till och med ta sig in vi viktiga system för att till exempel stoppa verksamhetskritisk utrustning.

Företagsmarknaden är förstås intressant för bedragarna, eftersom det här potentiellt finns mer pengar att hämta än hos privatpersoner. Och många svenska företag riskerar att bli drabbade, menar Trend Micros säkerhetsexpert Johan Jarl:

Falska vd-mail

Företeelsen med falska mail som ser ut att komma från en kollega, ofta vd:n, har vi redan sett i Sverige och mycket talar för att det kommer att öka. Målet är ekonomiavdelningar som på detta sätt luras att betala falska fakturor.

Enligt Trend Micros statistik är den genomsnittliga summan som bedragaren tjänar på en enda attack ungefär 140 000 dollar. Att jämföra med en Ransomware-attack som genererar i genomsnitt 722 dollar. En annan komponent bakom den troliga ökningen på området är det faktum att det ofta tar lång tid att bli lagförd för ett brott som har sitt ursprung i ett annat land än där det sker. Nigeriabreven kunde till exempel härja fritt i två år innan någon enskild person kunde gripas.

Övriga trender på listan över it-säkerhetsrender 2017 är:

Internet of Things – attacker mot dem växande andelen internetbaserade enheter och funktioner kommer också att vara ett potentiellt problem för företagen framöver.

Fler sårbarheter hos Apple – antalet sårbarheter i Apples plattformar kommer att fortsätta att öka, liksom fortsatt hos Adobe.

GDPR – EU:s nya dataskyddsförordning ”General Data Protection Regulation”,
kommer att vara den enskilt viktigaste frågan under 2017 som företagen måste förhålla sig till. Den pressande faktorn är den deadline som finns 2018, då alla myndigheter och företag måste leva upp till nya och hårdare krav vad gäller hantering och lagring av personuppgifter, där en avvikelse mot kraven kan kosta upp emot 4% av den totala omsättningen.

För mer information, kontakta:
Johan Jarl, IT-säkerhetsexpert
Tel: 070-871 40 16

Om Trend Micro

Trend Micro Incorporated är en världsledande leverantör av säkerhetslösningar för att kunna dela digital information säkert i hela världen. Våra lösningar för privatanvändare, företag och myndigheter med säkerhet i flera lager skyddar information på mobila enheter, datorer, gateways, servrar och i molnet. Trend Micro skyddar information med en smart och innovativ säkerhetsteknik som är enkel att implementera och hantera och som är anpassad för växande ekosystem. Med hjälp av våra lösningar kan företag och myndigheter skydda sina slutanvändare, datacentrum och molnresurser mot sofistikerade målinriktade attacker. Alla våra lösningar stöds av molnbaserad global hotinformation från Trend Micro™ Smart Protection Network™ och övervakas av fler än 1 200 säkerhetsexperter i hela världen.

Mer information finns på TrendMicro.SE.