Cyberkriminella kvar allt längre i angripna nätverk
Hem Säkerhet Cyberkriminella haller sig kvar allt längre i angripna nätverk

Cyberkriminella haller sig kvar allt längre i angripna nätverk

Publicerat av: Redaktionen

En ny rapport visar att tiden som cyberkriminella lyckats hålla sig kvar i företags nätverk har ökat med 36 procent mellan år 2020 och 2021 när mediantiden gick från 11 dagar till 15 dagar.

Ökningen bedöms till stor del bero på att man lyckats utnyttja sårbarheterna i ProxyLogon och ProxyShell som används vid angrepp mot Microsoft Exchange.

I den nya internationella studien ”Active Adversary Playbook 2022” som IT-säkerhetsföretaget Sophos gjort framgår också hur så kallade Initial Access Brokers (IAB) kan användas som en mellanhand genom att sälja åtkomsten till nätverk vidare till andra angripare.

Cyberkriminella kvar allt längre i angripna nätverk– Den cyberkriminella världen präglas av både mångfald och specialisering. Framväxten av IAB:er är ett tydligt exempel på det sistnämnda.

-De öppnar dörren för andra cyberkriminella genom att exempelvis installera en bakdörr och sedan sälja en nyckelfärdig åtkomst för ransomware-attacker eller andra typer av angrepp, kommenterar Revo Biglarian, ansvarig för Sophos i Sverige.

Mer bråttom i stora organisationer
I ”Active Adversary Playbook 2022” framgår även att angripare dröjer sig kvar längre i mindre organisationers IT-miljöer. I företag med upp till 250 medarbetare var den genomsnittliga tiden 51 dagar medan organisationer med 3 000 till 5 000 medarbetare utsattes för kortare angrepp – i genomsnitt cirka 20 dagar.

– Att tiden varierar så mycket beroende på organisationens storlek kan handla om att angripare ser ett högre potentiellt värde i större verksamheter. Det gör dem mer motiverade att snabbt ta sig in, göra vad som behövs och sedan lämna så snart de kan, fortsätter Revo Biglarian.

”Active Adversary Playbook 2022” bygger på analyser av 144 incidenter som inträffade under 2021. De drabbade organisationerna återfinns i 17 länder och representerar bland annat tillverkande industri, handel, sjukvård, IT, byggnadsindustrin och utbildningssektorn.

 

Relaterade Artiklar

Vi använder cookies och andra identifierare för att förbättra din upplevelse. Detta gör att vi kan säkerställa din åtkomst, analysera ditt besök på vår webbplats. Det hjälper oss att erbjuda dig ett personligt anpassat innehåll och smidig åtkomst till användbar information. Klicka på ”Jag godkänner” för att acceptera vår användning av cookies och andra identifierare eller klicka ”Mer information” för att justera dina val. Jag Godkänner Mer Information >>