Under förra året vände sig cyberkriminella allt oftare till mer okonventionella metoder för att lura sina offer – till exempel med 100 000 attacker varje dag riktade mot smartphone-användare och dubbelt så många smishing-attacker som året innan.
Cybersäkerhetsföretaget Proofpoint presenterar idag sin årliga Human Factor-rapport.
Rapporten ger en bild av de tre huvudsakliga typerna av användarbaserade risker – sårbarheter, attacker och rättigheter – samt hur cyberbrottslingar i allt större utsträckning vänder sig till kreativa och okonventionella metoder för att exploatera de möjligheter som användare erbjuder dem.
– En konstant som kvarstår när organisationer närmar sig en känsla av normalitet efter det kaosartade år vi nu lämnat bakom oss är att cyberbrottslingar fortsätter rikta in sig på och utnyttja människor.
-Förra året visade cyberkriminella prov på hur hänsynslösa de verkligen är, vilket gjorde försvaret mot cyberhot till en pågående och ofta ögonöppnande utmaning för organisationer, säger Ryan Kalember, EVP för cybersäkerhetsstrategi på Proofpoint.
Varje dag analyserar Proofpoint mer än 2,6 miljarder e-postmeddelanden, 49 miljarder webbadresser, 1,9 miljarder bilagor, 28,2 miljoner molnkonton och 1,7 miljarder mobilmeddelanden.
Här är några av de centrala resultaten som lyfts fram i Proofpoints Human Factor-rapport:
- Cyberkriminella inser att våra smartphones ger tillgång till både vårt privata och professionella liv. Smishing-försöken, det vill säga bluff-sms, mer än fördubblades under det gångna året. Dessutom initierade cyberbrottslingar mer än 100 000 mobilattacker om dagen.
- Chefer utgör endast 10 procent av de totala användarna inom organisationer, men nästan 50 procent av de allvarligaste attackriskerna.
- Över 80 procent av företagen attackeras av ett kapat leverantörskonto varje månad. Säkerhetsutbildning med fokus på hot i leverantörskedjan är idag avgörande för organisationer.
- Mer än 20 miljoner meddelanden innehöll skadlig programvara kopplade till ransomware-attacker mellan 1 januari och 31 december 2021.
- Kriminella utnyttjar trender inom populärkultur. Kriminella aktörer använde populära namn som Justin Bieber, The Weeknd och Netflix-serien Squid Game i sina försök under 2021. I oktober skickade cyberbrottslingar e-postmeddelanden med Squid Game-tema, och lovade tidig tillgång till nästa säsong, eller till och med möjligheten att delta som skådespelare i framtida avsnitt.
- Cyberkriminella fortsätter utnyttja globala konflikter. Tidigare i år verkade cyberkriminella och APT-grupper i linje med nationella intressen för Rysslands invasion av Ukraina. Vi såg hur skadlig programvara riktades mot ukrainska organisationer och kommunikationsinfrastruktur. Därtill förekom aktivitet frånVitryssland- och Kina-anslutna aktörer, specifikt riktade mot europeiska statliga organisationer som är involverade i asyl- och andra hjälpinsatser.