Cyberattacker ökat med 50 procent och organisationer är i stor fara

2021 var ett hektiskt år för cyberkriminella och organisationer som återuppbyggde sin verksamhet efter attacker

2021 avslutades med en smäll när en säkerhetsbrist i Log4Shell ledde till miljontals cyberattacker. På toppen skedde så många som 1,8 miljoner attacker mot företag, och minst 70 olika malware-familjer har lanserats för att utnyttja buggarna. Denna hotfulla situation ledde till ett globalt rekord: en toppnotering på 925 cyberattacker i veckan per organisation, men det har varit en uppåtgående trend i antalet cyberattacker under hela 2021 års tidsperiod.

Totalt sett ökade antalet attacker per vecka mot företagsnätverk med 50% under 2021 jämfört med 2020. Det bör inte komma som en stor överraskning. Under 2021 såg vi mer än flera cyberattacker på hög nivå. Colonial Pipeline, Brenntag, Acer och KASEYA är bara några av de främsta exemplen. 1 av 61 organisationer i världen rapporteras ha drabbats av ransomware varje vecka.

Check Points forskare konstaterar att de mest populära måltavlorna 2021 var utbildnings- och forskningssektorn. Detta område upplevde i genomsnitt cirka 1 605 attacker per organisation varje vecka och såg en ökning från 2020. Regerings- och militärsektorn var också viktiga måltavlor och hade 1 136 attacker per vecka, med en ökning på 47% från 2020. Kommunikationsbranschen tar tredjeplatsen och hade 1 079 attacker varje vecka per organisation, med en ökning på 51%.

För kriminella aktörer spelar geografin roll

När brottslingar väljer organisationerna för ett potentiellt mål är det geografiska läget av betydelse. Enligt de senaste uppgifterna var det Afrika som drabbades av den största volymen attacker under 2021. Under en vecka upplevde denna kontinent i genomsnitt 1 582 attacker per organisation. Detta motsvarar en ökning med 13% jämfört med 2020. Afrika är ett vanligt mål för cyberkriminella på grund av dess oerfarna sätt att hantera cyberhot.

APAC (Asien och Stillahavsområdet) kommer på andra plats med 1 353 attacker per organisation varje vecka, vilket är en ökning med 25% jämfört med föregående år. Latinamerika kommer på tredje plats med 1 118, Europa med 670 och Nordamerika med i genomsnitt 503 attacker per organisation varje vecka. Mer eller mindre kan alla länder och kontinenter falla under kriminella planer och taktiker.

Därför är det viktigt att förbereda sig ordentligt. Bland de vanligaste cyberhoten finns inte bara hackning utan även data- och till och med identitetsstölder, intrång i skadlig programvara, phishing, cyberstalkning och mycket mer. I takt med att brottslingarna blir alltmer sofistikerade blir också olika IT-säkerhetsprogram alltmer sofistikerade. Först och främst bör dock användare och företagsanställda utbilda sig själva i de grundläggande frågorna om cybersäkerhet.

Organisationer ser inte behovet av att skydda sig själva i förväg

Många cyberattacker har allvarliga konsekvenser, påverkar organisationers tillvaro och orsakar störningar för användarna. Ändå verkar organisationerna sakna en lämplig lösning som skulle kunna hjälpa dem att reagera snabbt när de är i behov av det och i vissa fall till och med undvika att avslöja information om det inträffade intrånget. I vissa fall står företagens försäkringar och advokatsekretessen i vägen för full öppenhet.

I nyligen inträffade fall med de största företagen i världen brukar advokater vara inblandade i all information som företagen lämnar ut om ett intrång. På grund av detta kan viss information hållas tillbaka. Information om bedömningen av brottet, som organisationer kan vara skyldiga att utföra, eller till och med detaljer om eventuell utbetalning hålls vanligtvis hemlig. Med detta i åtanke får allmänheten aldrig veta den verkliga omfattningen av attacken.