Cyberkriminella kvar allt längre i angripna nätverk

En ny rapport visar att tiden som cyberkriminella lyckats hålla sig kvar i företags nätverk har ökat med 36 procent mellan år 2020 och 2021 när mediantiden gick från 11 dagar till 15 dagar.

Ökningen bedöms till stor del bero på att man lyckats utnyttja sårbarheterna i ProxyLogon och ProxyShell som används vid angrepp mot Microsoft Exchange.

I den nya internationella studien ”Active Adversary Playbook 2022” som IT-säkerhetsföretaget Sophos gjort framgår också hur så kallade Initial Access Brokers (IAB) kan användas som en mellanhand genom att sälja åtkomsten till nätverk vidare till andra angripare.

– Den cyberkriminella världen präglas av både mångfald och specialisering. Framväxten av IAB:er är ett tydligt exempel på det sistnämnda. De öppnar dörren för andra cyberkriminella genom att exempelvis installera en bakdörr och sedan sälja en nyckelfärdig åtkomst för ransomware-attacker eller andra typer av angrepp, kommenterar Revo Biglarian, ansvarig för Sophos i Sverige.

Mer bråttom i stora organisationer

I ”Active Adversary Playbook 2022” framgår även att angripare dröjer sig kvar längre i mindre organisationers IT-miljöer. I företag med upp till 250 medarbetare var den genomsnittliga tiden 51 dagar medan organisationer med 3 000 till 5 000 medarbetare utsattes för kortare angrepp – i genomsnitt cirka 20 dagar.

– Att tiden varierar så mycket beroende på organisationens storlek kan handla om att angripare ser ett högre potentiellt värde i större verksamheter. Det gör dem mer motiverade att snabbt ta sig in, göra vad som behövs och sedan lämna så snart de kan.

Active Adversary Playbook 2022” bygger på analyser av 144 incidenter som inträffade under 2021.

De drabbade organisationerna återfinns i 17 länder och representerar bland annat tillverkande industri, handel, sjukvård, IT, byggnadsindustrin och utbildningssektorn.

Sysslomansgatan 8
753 11 Uppsala
cross