Af Eskil Sørensen, 20/11/24
Endnu en gang viser cyberkriminelle, at de stort set ikke er anderledes end andre kriminelle. De arbejder i ly af mørket, begår indbrud når andre holder fri og udnytter ofres overvurdering af egne evner.
Det beskriver Infosecurity Magazine i en artikel, hvis indhold er baseret på en rapport fra Semperis.
Semperis har gennemført en analyse af ofre for ransomwareangreb. Her anfører 86 pct. af undersøgelsens deltagere, der altså har oplevet ransomware, at angrebet blev sat ind i en weekend eller en ferieperiode. 96 pct. af de adspurgte organisationer oplyste i øvrigt, at de har et døgnbemandet Security Operations Center (SOC), men dog ikke mere end at 85 pct. af de 96 pct reducerede SOC-bemandingen med op til 50 pct på helligdage og weekender.
Årsagen til reduktionen i bemandingen er naturligvis, at driften af en SOC er dyr, og det er begrænset, hvor mange organisationer der har kapacitet til at holde en SOC kørende 24/7. Interessant nok, spekuleres det i artiklen, kører nogle organisationer overhovedet ikke en SOC i weekenden. Årsagen kan være, at færre medarbejdere er online, og derfor er den opfattede risiko - dvs. klik på phishing-links - lavere.
Andre årsager til mindre overvågning i weekenden er også, at virksomheden ikke tidligere har været angrebet og derfor tror den ikke, at organisation er et mål for hackere.
Det ved ransomware-grupper alt for godt og ser det som en mulighed for at angribe virksomheder på tidspunkter, hvor der ikke er nogen til hurtigt at reagere på problemet. Det giver dem mere tid til at udforske netværket og kryptere og stjæle følsomme data uden at blive opdaget og evt. stoppet i foretagenet.
Filtreres der på branche, viser analysen, at 78 pct. af respondenterne fra finanssektoren og 75 pct. fra produktion og forsyningsbranchen har bekræftet, at ransomwarehændelserne skete på helligdage eller i weekender. Andre tendenser er, at ransomware-angreb sker efter en større "begivenhed" i virksomheden som fusioner, opkøb og omstrukturering. Dette peger 63 pct. af de adspurgte som værende sket.
Endelig er der en tendens til, at organisationer overvurderer deres identitetsforsvar. Således mener 81 pct. af de adspurgte, at de har den nødvendige ekspertise til at beskytte sig mod identitetsrelaterede angreb, men alligevel har 83 pct. været udsat for et vellykket ransomware-angreb inden for de seneste 12 måneder. Det tyder i al fald på vis form for overvurdering af eget forsvar og egne evner.
Rapporten, der har den indholdsbærende titel ”2024 Ransomware Holiday Risk Report” baseres på svar fra 900 it- og sikkerhedsledere fra USA, Storbritannien, Frankrig og Tyskland.
Links:
https://www.infosecurity-magazine.com/news/cybercriminals-exploit-weekend/