SIKKERHET

IBM: Kraftig økning i destruktiv skadevare mot bedrifter – gjør skade for milliarder

Hacker writing virus code with laptop in dark. Data crimimal in shadow. Cyber security, internet fraud and phishing concept. Close up of hands on keyboard and computer screen with binary numbers.
Hacker writing virus code with laptop in dark. Data crimimal in shadow. Cyber security, internet fraud and phishing concept. Close up of hands on keyboard and computer screen with binary numbers. Illustrasjonsfoto: Colourbox

Skadevare kommer i mange forskjellige varianter, og blant dem finne vi såkalt wiper-programmer – programmer som er designet primært for å forårsake skade ved å for eksempel slette data fra servere. Nå viser det seg at slike programmer er i sterk vekst.

I en ny rapport opplyser IBM X-Force Incident Response and Intelligence Services (IRIS) at de har opplevd en økning på hele 200 prosent  i antallet destruktive skadevareangrep som tjenesten har respondert på i løpet av de siste seks månedene av 2019.

Brukes ikke bare lenger av statlige aktører

Halvparten av disse angrepene skal ha blitt rettet mot produksjonsindustrien, olje- og gassindustrien – som potensielt gjør Norge utsatt – og utdanningssektoren. Mesteparten av de destruktive angrepene skjedde i Europa og USA.

I perioden 2010-2018 Ifølge ble destruktive skadevareangrep av denne typen hovedsakelig brukt av statssponsede aktører, ifølge IBM. Den beryktede Stuxnet-programvaren, som var i stand til å slå ut kritisk infrastruktur, er et eksempel på dette.

Analyser gjennomført av selskapet viser imidlertid at også «vanlige» cyberkriminelle som opptrer på egen hånd i stadig større grad inkorporerer skadevare med destruktive elementer i angrepene sine – deriblant wiper-programmer.

Et eksempel på dette er løsepengevirus som inneholder wiper-elementer for å øke presset på offeret til å betale løsepengesummen, eller simpelthen utfra hevnmotiver.

Koster 2 milliarder kroner i snitt

Ifølge IBM har de destruktive angrepene i år kostet multinasjonale selskaper 239 millioner dollar, cirka 2 milliarder kroner, i snitt. For å sette det i perspektiv er dette 61 ganger høyere enn kostnadene til et gjennomsnittlig datainnbrudd.

En annen konsekvens er tiden det tar å respondere på og reparere angrepene. IBMs funn viser at bedriftenes responsteam konsumerer 512 timer i gjennomsnitt etter et angrep, og det er vanlig å bruke flere aktører til å håndtere responsen.

Ett enkelt destruktivt angrep ødelegger ifølge IBM hele 12 000 datamaskiner per selskap i gjennomsnitt, noe som gjør det krevende for selskapene å komme på beina igjen.

Flere statistiske detaljer, og mer informasjon om hvordan man best kan forebygge denne type angrep, finner du i selve rapporten (krever registrering).

Les også: Hittil ukjent skadevare funnet: Bruker PC-en din til å skjule andre ondsinnede programmer »

Les mer om:
Kommentarer:

Vi har byttet system for artikkelkommentarer. For å opprette brukerkonto, registrerer du deg med BankID.