Anna Solana Bidragsgivare
Anna Solana har skrivit om teknik, affärer och vetenskap sedan 1996.
Fullständig bio den 11 januari 2022 | Ämne: Säkerhet
När det kommer till cyberattacker är det inte så mycket frågan om en organisation kommer att bli föremål för, utan när.
Bild: perinjo/GETTY
Tidigt i december 2021 drabbades den katalanska regeringen av sin värsta cyberattack någonsin för denial of service (DDoS). Inom loppet av några timmar dirigerade angripare 350 Gbps data till Generalitats informationssystem, vilket representerade 100 gånger mer trafik än vad den normalt skulle ta emot inom samma tidsram. Incidenten stoppades inom tre timmar.
Ett par månader före DDoS-attacken på Generalitat tvingades det autonoma universitetet i Barcelona (UAB) att återgå till penna, papper och svarta tavlor när det drabbades av en ransomware-attack. Anslutningen till nätverket återställdes i slutet av december, och de flesta e-postkonton hade återställts – och ett dubbelt autentiseringssystem tillämpats – vilket gjorde att virtuella klasser kunde återupptas. De flesta system har sedan dess återställts, men andra förväntas inte vara fullt fungerande förrän i slutet av januari.
SE: En vinnande strategi för cybersäkerhet (ZDNet specialrapport)
Dessa incidenter är tyvärr inga extremvärden. Enligt det spanska nationella institutet för cybersäkerhet (INCIBE) har Spanien sett mer än 150 000 cyberattacker sedan början av covid-19-pandemin. Andra högprofilerade fall inkluderar: en attack i april förra året på den spanska statliga myndigheten som hanterar arbetslöshetsersättningen; Katalanska sjukhuset Moisés Broggi; Barcelonas offentliga cykeltjänst, Bicing; samt ett antal företag inklusive ölföretaget Damm. Säkerhetsföretaget Checkpoint avslöjar att spanska företag nu utsätts för 961 hot varje vecka, 61 % fler än 2020. Det är uppenbart att en oroande trend håller på att växa fram.
En global mardröm
Den senaste rapporten från Kataloniens Cybersecurity Agency, utfärdad i mitten av december 2021, påpekar att “det finns en eskalering i omfattningen av cyberattacker, vikten av målen och de effekter de provocerar, vilket utgör ett hot mot ekonomisk och social stabilitet” – inte bara i Katalonien eller Spanien, utan i hela världen.
Rapporten uppskattar att cyberattacker mot kritisk infrastruktur och försörjning (vatten, elektricitet, gas) under andra kvartalet 2021 ökade med 300 % globalt jämfört med föregående kvartal. Det belyser också bräckligheten inom utbildningssektorn, där cyberattackerna har ökat med 200 %.
Denna eskalering kommer inte som någon överraskning. En rapport från 2017 från Cybersecurity Ventures förutspådde att det skulle finnas en ransomware-attack mot företag var 11:e sekund i genomsnitt till 2021. Pandemin, som har främjat ett ekosystem för att arbeta hemifrån som är ganska svagt enligt IT-säkerhetsstandarder, tillsammans med det faktum att branscher är relativt billiga och lätta att uppnå på de mörka marknaderna, är skyldiga.
Experter har upprepade gånger varnat för att cybersäkerhet är en nyckelfråga som företag måste prioritera för ekonomisk återhämtning. Medan företag i Spanien i allt högre grad tecknar försäkringar mot cyberhot, har betalningar som begärts av ransomware-angripare ökat till i genomsnitt €182 000, vilket innebär att försäkringsbolagen har ökat sina premier med 25-40%. Små och medelstora företag (SMF) betalar priset.
Marc Alier, professor och forskare vid Polytechnical University of Catalonia (UPC), säger till ZDNet att det finns många faktorer som har bidragit till ökningen av cyberattacker de senaste åren. För det första har webbappar, enhetliga system för autentisering, arbete hemifrån och social ingenjörskonst skapat det perfekta receptet för nätfiske och åtföljande ransomware-attacker, säger han.
SE: CIO-prioriteringar: 10 utmaningar att ta itu med 2022
Det skadliga programmet som infekterade det autonoma universitetet i Barcelona (UAB) krypterade 650 000 filer och mappar som innehöll information om campus från åtta år tillbaka i tiden. I oktober 2021 publicerade spanska medier att ransomware-outfiten PYSA var ansvarig för attacken, som krävde 60 bitcoins från universitetet – cirka 3 miljoner euro – i utbyte mot dess data.
Endast 8 % av företagen som betalar lösensumman får tillbaka hela sina filer. Dekanus för UAB, Javier Lafuente, gjorde det snabbt klart att institutionen inte kommer att betala. Detta är i linje med rekommendationen från det spanska nationella institutet för cybersäkerhet (INCIBE), som säger: “beta aldrig lösensumman, eftersom det uppmuntrar cyberbrottslingar att fortsätta arbeta på detta sätt.”
UAB spekulerade att Nätfisketekniker kan ha använts för att fånga inloggningsuppgifter från studenter eller personal som sedan utnyttjades för att få administratörsstatus och distribuera ransomware-verktyg. Vissa av institutionens IT-tjänster behövde inte bara återställas, utan helt rekonstrueras.
Säkerhets-TV | Datahantering | CXO | Datacenter