Human factor.jpg

Hackere bliver stadig mere kreative og udnytter i større grad den menneskelige faktor

Fjernarbejde, forsyningskæder, kommercielle skyer giver hackere flere muligheder for at narre folk til uforsigtighed.

Hackere udviste “uophørlig kreativitet” sidste år, da de angreb akilleshælen i enhver organisation – dens menneskelige kapital – ifølge Proofpoints årlige Rapport The Human Factor 2022. Rapporten, udgivet 2. juni, trækker på en multi-billioner datapunktsgraf oprettet fra virksomhedens implementeringer for at identificere de nyeste angrebstendenser fra hackere.

“Sidste år demonstrerede hackere, hvor skrupelløse de virkelig er, hvilket gør beskyttelse af mennesker mod cybertrusler til en løbende og ofte øjenåbnende udfordring for organisationer,” sagde Proofpoint Executive Vice President for Cybersecurity Strategy Ryan Kalember i en erklæring.

Kombinationen af fjernarbejde og sløring af arbejde og privatliv på smartphones har påvirket hackerens teknikker, bemærker rapporten. I løbet af året er SMS-phishing eller smishing-forsøg mere end fordoblet i USA, mens 50% af phishing-lokker i Storbritannien fokuserede på leveringsmeddelelser. En forventning om, at flere mennesker sandsynligvis arbejdede hjemmefra, drev endda gode, gammeldags stemmesvindel, hvor mere end 100.000 telefonangreb om dagen blev lanceret af cyberkriminelle.

Risiko for insider hackertrussel øget

Rapporten viste også, at risiciene ved insidertrusler fortsætter med at stige. “Langsigtet hybridarbejde og tilstrømningen af ind- og udgående medarbejdere fra ‘Great Resignation’ har forværret de risici, der er forbundet med insidertrusler,” siger Proofpoint Vice President of Threat Research and Detection Sherrod DeGrippo til CSO. “Der er meget mere usikkerhed omkring korrekt protokol, hvilke data der er eller ikke er uden for grænserne, og hvad de rigtige kanaler er, som man skal bruge.”

Leverandørrisici omfatter falske anmodninger, phishing

Supply chain angreb var en anden væsentlig udvikling i løbet af året. I en hvilken som helst måned siger Proofpoint, at 80% af sine kunder modtager en trussel, der ser ud til at komme fra en af sine leverandører. Det er kun lidt lavere end sine kunder, der modtager nogen form for trussel. Rapporten bemærker dog, at trusler i forsyningskæden adskiller sig fra andre former for trusler, fordi de for det meste er phishing- eller bedragerangreb og sjældent involverer malware.

“Supply chain-angreb via software- eller hardwareleverandører samt tredjepartsleverandører skyder i vejret. Det er ingen overraskelse, at 80% af virksomhederne angribes af en kompromitteret leverandørkonto på månedsbasis,” siger Rajiv Pimplaskar, administrerende direktør for SASE-udbyderen Dispersive Holdings, til CSO.

Meget privilegerede brugere er ofte målet

Som man kunne forvente, rapportens forskere fandt ud af, at brugere med de højeste privilegier i en organisation også var de mest populære mål for hackerne. Ledere udgør gennemsnitligt kun 10% af de samlede brugere inden for organisationer, bemærker det, men repræsenterer næsten 50% af den mest alvorlige angrebsrisiko.

Hackere udnytter cloududbydere

En gruppe, kaldet TA571 af Proofpoint, distribuerer e-mails med et link til en ZIP-fil, der hostes af OneDrive eller Google Drive. Når den komprimerede mappe, der indeholder en Excel-fil, åbnes, falder ursnif-malware på et system, hvis makroer er aktiveret i Excel.

I langt de fleste tilfælde betyder menneskelige faktorer mere end de tekniske specifikationer for et angreb, hævder forskerne. Cyberkriminelle leder efter relationer, der kan udnyttes, tillid, der kan misbruges, og adgang, der kan udnyttes.

Afbødning af angreb på menneskelige faktorer

Forskerne anbefaler, at organisationer implementerer en løsning, der giver dem synlighed i, hvem der bliver angrebet, hvordan de bliver angrebet, og om de klikkede på noget ondsindet. Overvej den individuelle risiko, som hver bruger repræsenterer, herunder hvordan de er målrettet, hvilke data de har adgang til, og om de har tendens til at blive bytte for angreb.

“Organisationer skal finde måder at udnytte teknologi til at løse disse problemer i stor skala, før en menneskelig bruger tvinges til at blive sat i frontlinjen,” siger DeGrippo. “Vi kan ikke forvente, at enkeltpersoner er den eneste beskyttelse mod angreb fra operationaliserede og organiserede hackergrupper.”

Kilde: CSOonline

Foto: Pexels