I studien Threat Report 2021 beskrivs områden där cyberhotet förväntas växa under nästa år.
Studien har genomförts av SophosLabs och Sophos ”threat hunters” som analyserat utvecklingen under den senaste tolvmånadersperioden och hur utvecklingen ser ut för 2021.
En av trenderna är att allt fler angrepp riskerar att undgå upptäckt när cyberkriminella allt oftare använder legitima tjänster som verktyg.
Sophos säkerhetsexpert Per Söderqvist har en tydlig bild av vad svenska företag ska förbereda sig för under 2021.
– Vi ser redan hur etablerade tjänster som Metasploit, Bloodhound och PowerShell är en del av många IT-angrepp. Det bidrar i många fall till att cyberkriminella kan flyga under radarn och röra sig ganska fritt i nätverket innan man sätter in en ransomware-attack. Metoden går ofta helt förbi traditionella säkerhetslösningar som inte reagerar och varnar för angrepp. För att skydda sig mot den här typen av attacker krävs en kombination av kraftfull säkerhetsteknik och säkerhetsexperter som aktivt kan jaga, upptäcka och oskadliggöra angreppet, säger Per.
Större spann när det gäller angriparnas förkunskaper
När det kommer till förövarnas kunskaper är det tydligt att spannet bara blir större och större.
– I ena änden har vi en väl organiserad och storskalig brottslighet som använder avancerade ransomware-verktyg som Ryuk och RagnarLocker. I andra änden finns ensamma amatörer som siktar in sig på enkla attacker som bygger på volym. Utvecklingen drivs på av att Ransomware-as-a-Service (RaaS) nu finns som färdiga paketlösningar för människor med begränsade tekniska förkunskaper. Dharma är ett bra exempel på en tjänst som blivit något av de cyberkriminellas snabbmatskedja, fortsätter Per Söderqvist.