Anna Solana Bidragsyter
Anna Solana har skrevet om teknologi, næringsliv og vitenskap siden 1996.
Full Bio 11. januar 2022 | Emne: Sikkerhet
Når det kommer til nettangrep, er det ikke så mye et spørsmål om en organisasjon vil bli målrettet, men når.
Bilde: perinjo/GETTY
Tidlig i desember 2021 led den katalanske regjeringen sitt verste distribuerte nettangrep (DDoS) noensinne. I løpet av noen få timer rutet angripere 350 Gbps med data til Generalitats informasjonssystemer, noe som representerer 100 ganger mer trafikk enn det vanligvis vil motta innenfor samme tidsramme. Hendelsen ble begrenset innen tre timer.
Et par måneder før DDoS-angrepet på Generalitat, ble det autonome universitetet i Barcelona (UAB) tvunget til å gå tilbake til penn, papir og tavler da det ble truffet av et løsepengeprogram. Tilkoblingen til nettverket ble tilbakestilt i slutten av desember, og de fleste e-postkontoene var gjenopprettet – og et dobbel autentiseringssystem ble brukt – som gjorde at virtuelle klasser kunne gjenopptas. Mens de fleste systemer siden har blitt gjenopprettet, forventes ikke andre å være fullt funksjonelle før i slutten av januar.
SE: En vinnende strategi for cybersikkerhet (ZDNet spesialrapport)
Disse hendelsene er dessverre ikke uteliggere. I følge det spanske nasjonale instituttet for cybersikkerhet (INCIBE) har Spania sett mer enn 150 000 nettangrep siden begynnelsen av COVID-19-pandemien. Andre høyprofilerte saker inkluderer: et angrep i april i fjor på det spanske myndighetsorganet som forvalter dagpenger; Katalansk sykehus Moisés Broggi; Barcelonas offentlige sykkeltjeneste, Bicing; samt en rekke selskaper inkludert ølselskapet Damm. Sikkerhetsfirmaet Checkpoint avslører at spanske selskaper nå er utsatt for 961 trusler hver uke, 61 % flere enn i 2020. Det er tydelig at en bekymringsfull trend dukker opp.
Et globalt mareritt
Den siste rapporten fra Cybersecurity Agency of Catalonia, utgitt i midten av desember 2021, påpeker at “det er en eskalering i omfanget av nettangrep, viktigheten av målene og virkningen de fremkaller, som utgjør en trussel mot økonomisk og sosial stabilitet» – ikke bare i Catalonia eller Spania, men over hele verden.
Rapporten anslår at cyberangrep mot kritisk infrastruktur og forsyninger (vann, elektrisitet, gass) i løpet av andre kvartal 2021 økte med 300 % globalt sammenlignet med forrige kvartal. Det fremhever også skjørheten i utdanningssektoren, der nettangrep har økt med 200 %.
Denne eskaleringen kommer ikke som noen overraskelse. En 2017-rapport fra Cybersecurity Ventures spådde at det ville være et løsepenge-angrep mot bedrifter hvert 11. sekund i gjennomsnitt innen 2021. Pandemien, som har fremmet et økosystem for å jobbe hjemmefra som er ganske svakt etter IT-sikkerhetsstandarder, kombinert med det faktum at utnyttelser er relativt billige og enkle å oppnå på de mørke markedene, har skylden.
Eksperter har gjentatte ganger advart om at cybersikkerhet er et nøkkelspørsmål som selskaper må prioritere for økonomisk oppgang. Mens selskaper i Spania i økende grad tegner forsikringer mot cybertrusler, har betalinger som kreves av løsepengevareangripere økt til et gjennomsnitt på €182 000, noe som betyr at forsikringsselskapene har økt premiene sine med 25–40 %. Små og mellomstore bedrifter (SMB) betaler prisen.
Marc Alier, professor og forsker ved Polytechnical University of Catalonia (UPC), sier til ZDNet at det er mange faktorer som har bidratt til økningen i cyberangrep de siste årene. For det første har nettapper, enhetlige systemer for autentisering, hjemmearbeid og sosial utvikling skapt den perfekte oppskriften på phishing og påfølgende løsepenge-angrep, sier han.
SE: CIO-prioriteter: 10 utfordringer å takle i 2022
Det ondsinnede programmet som infiserte det autonome universitetet i Barcelona (UAB) krypterte 650 000 filer og mapper som inneholdt informasjon om campus fra åtte år tilbake. I oktober 2021 publiserte spanske medier at løsepengeutstyret PYSA var ansvarlig for angrepet, som krevde 60 bitcoins fra universitetet – omtrent 3 millioner euro – i bytte for dataene sine.
Bare 8 % av selskapene som betaler løsepenger får tilbake hele filene sine. Dekan ved UAB, Javier Lafuente, gjorde det raskt klart at institusjonen ikke kom til å betale. Dette er i tråd med anbefalingen fra det spanske nasjonale instituttet for cybersikkerhet (INCIBE), som sier: “betal aldri løsepenger, da det oppmuntrer nettkriminelle til å fortsette å operere på denne måten.”
UAB spekulerte i at phishing-teknikker kan ha blitt brukt til å fange opp legitimasjon fra studenter eller ansatte som deretter ble utnyttet til å få administratorstatus og distribuere løsepengeverktøy. Noen av institusjonens IT-tjenester måtte ikke bare gjenopprettes, men fullstendig rekonstrueres.
Security TV | Databehandling | CXO | Datasentre