mars 03

Phishing er den mest populære hackermetoden

Foto: Microsoft Digital Crimes Unit

Phishing er den mest populære hackermetoden opplyser Microsoft

Årets Security Intelligence-rapport (SIR) viser at cyberkriminelle har blitt tvunget til å endre metodene sine. I tillegg lanserer Microsoft nye sikkerhetsløsninger for å hjelpe IT-avdelingen håndtere cyberangrep opplyser selskapet i en melding.

Rapporten viser en nedgang i ransomeware-angrep (løsepengevirus), at utvinning av kryptovaluta er utbredt, at leveransekjeder for programvare er mer utsatt og at phishing fortsatt er en populær angrepsmetode. Rapporten gir også innblikk i dagens sikkerhetslandskap, erfaringer og anbefalt beste praksis.

– I fjor var de største angrepene løsepengevirus, så denne nedgangen noterer vi oss. Dette er et godt eksempel på hvordan godt sikkerhetsarbeid har tvunget cyberkriminelle til å endre metodene sine. Vi tror de kriminelle har beveget seg fra denne meget synlige metoden til mer skjulte angrep fordi brukerne har blitt smartere med tanke på hvordan de håndterer slike trusler, sier Ole Tom Seierstad, sikkerhetssjef i Microsoft Norge.

Foto: SIR-rapporten viser at det i Norge har vært en nedgang i antall angrep med skadelig programvare.

Utbredt utvinning av kryptovaluta

Rapporten viser at det utvinningen av kryptovaluta er utbredt. Dette er en ny type cyberangrep, som kommer i skyggen av løsepengevirus. SIR-rapporten viser hvordan kryptovaluta og andre faktorer driver denne trenden.

– Lønnsom utvinning av kryptovalutakrever en enorm mengde datakraft for å løse komplekse kalkulasjoner. De kriminelle installerer derfor skadelig programvare på offerets datamaskin for «å stjele» nødvendig datakraft, sier Seierstad.

En annen metode angriperne bruker er å innlemme en skadelig del i en godkjent applikasjon eller oppdateringspakke som blir rullet ut til forbrukere. Disse angrepene kan være veldig vanskelig å oppdage fordi de utnytter tilliten brukerne har til programvareleverandørene sine. Ifølge rapporten er phishing den mest populære hackermetoden, noe som ikke kommer som en overraskelse ifølge Seierstad. Han forventet også at det kommer til å være det stund fremover.

Microsoft lanserer nye sikkerhetsløsninger

Cybersikkerhet handler om folk. IT-avdelingen er førstelinjen, og skal både jobbe for å løfte virksomhetenes digitale transformasjon og sikre mot daglige cyberangrep. I forbindelse med sikkerhetskonferansen RSA i San Fransisco, 4.-8. mars, lanserer Microsoft to nye sikkerhetsløsninger Microsoft Azure Sentinel og Microsoft Threat Experts, for å bistå IT-ekspertene og frigjøre tid.

Azure Sentinel hjelper IT-sikkerhetseksperter se og stoppe cybertrusler før de forårsaker skade. Kunstig intelligens bidrar til å redusere støy drastisk, med en samlet reduksjon på opptil 90 prosent færre falske alarmer.

Mangel

– Mange IT-eksperter er overveldet av trusler og varsler – og bruker ofte tiden på å jage falske alarmer i stedet for å undersøke og løse komplekse problemer. Det er en kritisk mangel på dyktige IT-sikkerhetseksperter, estimert vil vi trenge 3,5 millioner flere eksperter innen 2021. Med dagens lanseringer kan IT-avdelingen bruke kraften av skyen og kunstig intelligens som verktøy for å holde virksomheten sikker, avslutter Seierstad.