Cyberbrotten som präglade 2021
Av Det globala tekniktjänsteföretaget NTT Ltd har undersökt de trender som fångat säkerhetsbranschens och näringslivets uppmärksamhet under året.
En av trenderna som har identifierats är cyberattackar som direkt påverkar den fysiska världen. Det var under år 2021 som Colonial Pipeline, ett företag som driver en av USA:s största oljeledningar, attackerades. Caset blev väldigt uppmärksammat då det påverkade människors dagliga liv.
När Colonial Pipeline upptäckte att utpressningsvirus hade infekterat deras faktureringssystem stängde de snabbt rörledningen. Detta gjordes för att förhindra att skadlig kod spred sig i verksamhetens ledningar.
– Även om Colonial Pipeline fick en hel del protester från allmänheten för att rörledningen var avstängd, var det ett smart drag från deras sida att ha en kontrollerad avstängning i stället för att låta angriparna låsa den med hjälp av utpressningstrojaner. Denna attack utgjorde den mest betydande cyberattacken mot kritisk infrastruktur i USA hittills och ledde till bensinbrist och konflikter vid bensinpumparna. Framför allt fungerade den som en väckarklocka för allmänheten och politiker om ökade hot mot landets viktigaste tillgångar, säger Fredrik Olsson, Nordenchef på NTT.
Den andra trenden som har identifierats är att cyberattacker görs mot försörjningskedjan.
NTT såg betydande incidenter mot försörjningskedjan under året, så som intråg hos IT-leverantören Kaseya. Attacken drabbade slutanvändare världen över. Kaseya-incidenten visade att angrepp mot en infrastrukturs-leverantör är ett smidigt sätt för de cyberkriminella att attackera tusentals organisationer med relativ lätthet. I Sverige drabbades Coops verksamhet hårt på grund av incidenten och fick hålla stängt under flera dagar.
– För att upprätthålla goda drifts- och säkerhetsrutiner behöver IT-leverantörer håller sina applikationer uppdaterade för att förhindra att sårbarheter utnyttjas. Men de måste fortsätta vara medvetna om alla risker eftersom en organisation trots allt ändå kan utsättas för intrång, fast de följer praxis för exempelvis patching. Coop-attacken var en ögonöppnare för många svenskar och visade på vilka massiva konsekvenser ett enstaka intrång kan få runt om i världen, säger Fredrik i en kommentar.
Människor märkte av attacken mot Kaseya på grund av att flera lokala Coop fick hålla stängt i flera dagar. Foto: Colourbox
Ransomware, Ransomware och Ransomware, den tredje trenden 2021. Det går inte att kolla tillbaka på 2021 utan uppmärksamma vår tids störst cyberhot, det vill säga Ransomware även kallat utpressningsvirus.
NTT har inte identifierat någon mätbar ökning av den tekniska sofistikationen av utpressningsvirus under 2021. Däremot har det skett en dramatisk förändring i aktiviteten kopplat till dessa utpressningsattacker.
NTT har märkt av en ökning inom två områden av utpressningshot: dubbel utpressning och ransomware-as-a-service (RaaS).
Om NTT Ltd.
NTT Ltd. är ett ledande globalt tekniktjänsteföretag. Vi samarbetar med organisationer runt om i världen för att forma och uppnå resultat genom intelligenta tekniklösningar. För oss betyder intelligent datadriven, ansluten, digital och säker. Som en global IKT-leverantör sysselsätter vi mer än 40 000 personer på en dynamisk arbetsplats som präglas av mångfald och som sträcker sig över 57 länder och regioner, handlar i 73 länder och regioner samt levererar tjänster i över 200 länder och regioner. Tillsammans möjliggör vi den sammankopplade framtiden. Besök oss på vår nya hemsida www.hello.global.ntt