Skadevare kommer i mange forskjellige varianter, og blant dem finne vi såkalt wiper-programmer – programmer som er designet primært for å forårsake skade ved å for eksempel slette data fra servere. Nå viser det seg at slike programmer er i sterk vekst.
I en ny rapport opplyser IBM X-Force Incident Response and Intelligence Services (IRIS) at de har opplevd en økning på hele 200 prosent i antallet destruktive skadevareangrep som tjenesten har respondert på i løpet av de siste seks månedene av 2019.
Brukes ikke bare lenger av statlige aktører
Halvparten av disse angrepene skal ha blitt rettet mot produksjonsindustrien, olje- og gassindustrien – som potensielt gjør Norge utsatt – og utdanningssektoren. Mesteparten av de destruktive angrepene skjedde i Europa og USA.
I perioden 2010-2018 Ifølge ble destruktive skadevareangrep av denne typen hovedsakelig brukt av statssponsede aktører, ifølge IBM. Den beryktede Stuxnet-programvaren, som var i stand til å slå ut kritisk infrastruktur, er et eksempel på dette.
Analyser gjennomført av selskapet viser imidlertid at også «vanlige» cyberkriminelle som opptrer på egen hånd i stadig større grad inkorporerer skadevare med destruktive elementer i angrepene sine – deriblant wiper-programmer.
Et eksempel på dette er løsepengevirus som inneholder wiper-elementer for å øke presset på offeret til å betale løsepengesummen, eller simpelthen utfra hevnmotiver.
Koster 2 milliarder kroner i snitt
Ifølge IBM har de destruktive angrepene i år kostet multinasjonale selskaper 239 millioner dollar, cirka 2 milliarder kroner, i snitt. For å sette det i perspektiv er dette 61 ganger høyere enn kostnadene til et gjennomsnittlig datainnbrudd.
En annen konsekvens er tiden det tar å respondere på og reparere angrepene. IBMs funn viser at bedriftenes responsteam konsumerer 512 timer i gjennomsnitt etter et angrep, og det er vanlig å bruke flere aktører til å håndtere responsen.
Ett enkelt destruktivt angrep ødelegger ifølge IBM hele 12 000 datamaskiner per selskap i gjennomsnitt, noe som gjør det krevende for selskapene å komme på beina igjen.
Flere statistiske detaljer, og mer informasjon om hvordan man best kan forebygge denne type angrep, finner du i selve rapporten (krever registrering).
Les også: Hittil ukjent skadevare funnet: Bruker PC-en din til å skjule andre ondsinnede programmer »
