Ransomware- och Microsoft Exchange Server-attacker ökar samtidigt

Forskare hos IT-säkerhetsföretaget Check Point har identifierat en oroande utveckling, där både ransomware-attacker och attacker mot sårbarheter i Microsoft Exchange Server ökar samtidigt.

Ransomware- och Microsoft Exchange Server-attacker ökar samtidigt

Antalet cybersäkerhetsattacker mot Microsoft Exchange-servrar har tredubblats enbart under den senaste veckan.

Check Point har totalt dokumenterat över 50 000 attackförsök. De mest utsatta branscherna är offentlig sektor och militär, tillverkningsindustri samt bank- och finanssektorn.

Sedan årets början har antalet verksamheter som drabbats av ransomware ökat med 9 procent per månad och antalet verksamheter som har drabbats av ransomware har ökat med 57 procent sedan oktober 2020. WannaCry, som är en ransomware-mask, skapade mycket skada 2017, har ökat igen och enbart under 2021 har antalet verksamheter som drabbats av WannaCry globalt ökat med 53 procent.

-Det är två trender som sammanfaller just nu, vilket är oroande, säger Jonas Bruzelius, Sverigechef hos Check Point. Det är inte helt fastslaget att de två trenderna är relaterade, men vi har anledning att tro att sårbarheten i Microsoft Exchange Server öppnar ytterligare en dörr in i verksamheter. Det är något som cyberkriminella brukar vara snabba på att utnyttja.

Hur verksamheter kan skydda sig mot ransomware:

  1. En av de viktigaste åtgärderna är att säkerhetskopiera företagets data. Om något blir fel, går det snabbt och enkelt att återställa datan från en tidigare version.
  2. Ransomware-attacker utnyttjar ofta sårbarheter i appar och programvara. Det är därför viktigt att alltid uppdatera och patcha med de senaste versionerna och uppdateringarna.
  3. De flesta ransomware-attacker kan upptäckas och förhindras innan det är för sent. För att maximera dina chanser att skydda dig, använd automatisk hotdetektering.
  4. Använd multifaktorautentisering som tvingar användare att verifiera sin identitet på flera sätt innan de får tillgång till ett system. På det här sättet skyddas företagssystem även om en anställd råkar dela sitt lösenord med en cyberbrottsling.
  5. E-postmeddelanden är en vanlig metod för cyberbrottslingar som utför nätfiske. Därför är det viktigt att skanna och övervaka e-postmeddelanden fortlöpande och även använda en automatiserad e-postsäkerhetslösning som blockerar skadliga e-postmeddelanden innan de når användaren.