Anna Solana Bidragyder
Anna Solana har skrevet om teknologi, forretning og videnskab siden 1996.
Fuld bio den 11. januar 2022 | Emne: Sikkerhed
Når det kommer til cyberangreb, er det ikke så meget et spørgsmål om, hvorvidt en organisation vil blive målrettet, men hvornår.
Billede: perinjo/GETTY
Tidligt i december 2021 blev den catalanske regering udsat for sit værste distribuerede denial of service (DDoS) cyberangreb nogensinde. I løbet af et par timer dirigerede angribere 350 Gbps data til Generalitats informationssystemer, hvilket repræsenterede 100 gange mere trafik, end det typisk ville modtage inden for samme tidsramme. Hændelsen blev inddæmmet inden for tre timer.
Et par måneder før DDoS-angrebet på Generalitat, blev det autonome universitet i Barcelona (UAB) tvunget til at vende tilbage til pen, papir og tavler, da det blev ramt af et ransomware-angreb. Forbindelsen til netværket blev nulstillet i slutningen af december, hvor de fleste e-mail-konti var blevet gendannet – og et dobbeltgodkendelsessystem blev anvendt – som gjorde det muligt for virtuelle klasser at genoptage. Mens de fleste systemer siden er blevet gendannet, forventes andre først at være fuldt funktionsdygtige i slutningen af januar.
SE: En vindende strategi for cybersikkerhed (ZDNet-særrapport)
Disse hændelser er desværre ikke afvigende. Ifølge det spanske nationale institut for cybersikkerhed (INCIBE) har Spanien set mere end 150.000 cyberangreb siden begyndelsen af COVID-19-pandemien. Andre højtprofilerede sager omfatter: et angreb i april sidste år på det spanske regeringsorgan, der administrerer arbejdsløshedsunderstøttelse; Catalansk hospital Moisés Broggi; Barcelonas offentlige cykelservice, Bicing; samt en række virksomheder herunder ølfirmaet Damm. Sikkerhedsfirmaet Checkpoint afslører, at spanske virksomheder nu er udsat for 961 trusler hver uge, 61 % flere end i 2020. Det er tydeligt, at en bekymrende tendens er ved at opstå.
Et globalt mareridt
Den seneste rapport fra Cybersecurity Agency of Catalonia, udgivet i midten af december 2021, påpeger, at “der er en eskalering i omfanget af cyberangreb, betydningen af målene og den effekt, de fremkalder, som udgør en trussel mod økonomisk og social stabilitet” – ikke kun i Catalonien eller Spanien, men i hele verden.
Rapporten anslår, at cyberangreb mod kritiske infrastrukturer og forsyninger (vand, elektricitet, gas) i løbet af andet kvartal af 2021 steg 300 % globalt sammenlignet med det foregående kvartal. Det fremhæver også uddannelsessektorens skrøbelighed, hvor cyberangreb er steget med 200 %.
Denne eskalering kommer ikke som nogen overraskelse. En rapport fra 2017 fra Cybersecurity Ventures forudsagde, at der ville være et ransomware-angreb mod virksomheder hvert 11. sekund i gennemsnit i 2021. Pandemien, som har fremmet et økosystem med at arbejde hjemmefra, som er ret svagt i forhold til it-sikkerhedsstandarder, kombineret med det faktum, at udnyttelser er relativt billige og nemme at opnå på de mørke markeder, er skylden.
Eksperter har advaret gentagne gange om, at cybersikkerhed er et nøglespørgsmål, som virksomheder skal prioritere for økonomisk genopretning. Mens virksomheder i Spanien i stigende grad tegner forsikringer mod cybertrusler, er betalinger krævet af ransomware-angribere steget til et gennemsnit på €182.000, hvilket betyder, at forsikringsselskaberne har øget deres præmier med 25-40 %. Små og mellemstore virksomheder (SMV'er) betaler prisen.
Marc Alier, professor og forsker ved Polytechnical University of Catalonia (UPC), siger til ZDNet, at der er mange faktorer, der har bidraget til stigningen i cyberangreb i de seneste år. For det første har webapps, forenede systemer til autentificering, hjemmearbejde og social engineering skabt den perfekte opskrift på phishing og deraf følgende ransomware-angreb, siger han.
SE: CIO-prioriteter: 10 udfordringer at tackle i 2022
Det ondsindede program, der inficerede det autonome universitet i Barcelona (UAB), krypterede 650.000 filer og mapper, der indeholdt information om campus, der går otte år tilbage. I oktober 2021 offentliggjorde spanske medier, at ransomware-outfittet PYSA var ansvarlig for angrebet, som krævede 60 bitcoins fra universitetet – cirka 3 millioner euro – i bytte for dets data.
Kun 8 % af de virksomheder, der betaler løsesummen, får hele deres filer tilbage. Dekan for UAB, Javier Lafuente, gjorde det hurtigt klart, at institutionen ikke ville betale. Dette er i overensstemmelse med anbefalingen fra det spanske nationale institut for cybersikkerhed (INCIBE), som siger: “Betal aldrig løsesummen, da det tilskynder cyberkriminelle til at fortsætte med at operere på denne måde.”
UAB spekulerede i, at Phishing-teknikker kan være blevet brugt til at indhente legitimationsoplysninger fra studerende eller medarbejdere, som derefter blev udnyttet til at få administratorstatus og implementere ransomware-værktøjer. Nogle af institutionens it-tjenester skulle ikke kun restaureres, men fuldstændig rekonstrueres.
Sikkerheds-tv | Datastyring | CXO | Datacentre