IBM: Kraftig økning i destruktiv skadevare mot bedrifter – gjør skade for milliarder
(Foto: Colourbox/31293993)

Wiper-skadevare

IBM: Kraftig økning i destruktiv skadevare mot bedrifter – gjør skade for milliarder

Skadevare kommer i mange forskjellige varianter, og blant dem finne vi såkalt wiper-programmer – programmer som er designet primært for å forårsake skade ved å for eksempel slette data fra servere. Nå viser det seg at slike programmer er i sterk vekst.

I en ny rapport opplyser IBM X-Force Incident Response and Intelligence Services (IRIS) at de har opplevd en økning på hele 200 prosent  i antallet destruktive skadevareangrep som tjenesten har respondert på i løpet av de siste seks månedene av 2019.

Brukes ikke bare lenger av statlige aktører

Halvparten av disse angrepene skal ha blitt rettet mot produksjonsindustrien, olje- og gassindustrien – som potensielt gjør Norge utsatt – og utdanningssektoren. Mesteparten av de destruktive angrepene skjedde i Europa og USA.

I perioden 2010-2018 Ifølge ble destruktive skadevareangrep av denne typen hovedsakelig brukt av statssponsede aktører, ifølge IBM. Den beryktede Stuxnet-programvaren, som var i stand til å slå ut kritisk infrastruktur, er et eksempel på dette.

Analyser gjennomført av selskapet viser imidlertid at også «vanlige» cyberkriminelle som opptrer på egen hånd i stadig større grad inkorporerer skadevare med destruktive elementer i angrepene sine – deriblant wiper-programmer.

Et eksempel på dette er løsepengevirus som inneholder wiper-elementer for å øke presset på offeret til å betale løsepengesummen, eller simpelthen utfra hevnmotiver.

Koster 2 milliarder kroner i snitt

Ifølge IBM har de destruktive angrepene i år kostet multinasjonale selskaper 239 millioner dollar, cirka 2 milliarder kroner, i snitt. For å sette det i perspektiv er dette 61 ganger høyere enn kostnadene til et gjennomsnittlig datainnbrudd.

En annen konsekvens er tiden det tar å respondere på og reparere angrepene. IBMs funn viser at bedriftenes responsteam konsumerer 512 timer i gjennomsnitt etter et angrep, og det er vanlig å bruke flere aktører til å håndtere responsen.

Ett enkelt destruktivt angrep ødelegger ifølge IBM hele 12 000 datamaskiner per selskap i gjennomsnitt, noe som gjør det krevende for selskapene å komme på beina igjen.

Flere statistiske detaljer, og mer informasjon om hvordan man best kan forebygge denne type angrep, finner du i selve rapporten (krever registrering).

Les også: Hittil ukjent skadevare funnet: Bruker PC-en din til å skjule andre ondsinnede programmer »

Kommentarer (3)

Kommentarer (3)
Til toppen