Cyberhoten skiljer sig stort över året

Cyberhoten ökar ofta under semestertid. Foto: Barracuda

Data från IT-säkerhetsföretaget Barracuda Networks visar hur hotbilden skiljer sig markant över året. Mellan juni och september minskade den totala mängden säkerhetsvarningar, däremot ökade andelen hot som klassificerats som höga eller medelhöga mycket kraftigt. Ett av fem hot som upptäcktes mellan juni och september klassificerades som högre. Motsvarande siffra för januari var ett av åttio.

Statistiken som är insamlad via Barracudas plattform för XDR, Extended Detection and Response, förstärker bilden av att cyberkriminella gärna utnyttjar perioder då säkerhetsteam ofta är underbemannade och resurserna att stå emot en cyberattack är mer begränsade.

– Statistiken bekräftar intrycket av att cyberkriminella är opportunister som gärna följer minsta motståndets lag. Vi vet sedan tidigare att sommar- och vikarietid är en tacksam period för cyberangrepp av olika slag. Den här studien ger ytterligare skäl till att se över cybersäkerheten under de perioder på året när ordinarie medarbetare inte alltid är på plats och när resurserna att stå emot eller hantera en framgångsrik attack är otillräckliga, säger Peter Gustafsson, ansvarig för Barracuda Networks i Norden.

Undersökningen visar att mellan juni och september var det främsta hotet framgångsrika Microsoft 365-inloggningar från ett misstänkt land. De står för 40 procent av attackerna och omfattar inloggningar från Ryssland, Kina, Iran och Nigeria. Det näst vanligaste hotet utgörs av kommunikation från en enhet inom nätverket till en känd riskabel IP-adress och utgör 15 procent av alla attacker under perioden. Som tredje hot utmärker sig automatiserade attacker som använder så många lösenordskombinationer som möjligt för att penetrera nätverket. De står för 10 procent av angreppen.

I januari var endast cirka 1,25 procent av hoten allvarliga nog för att utlösa en säkerhetsvarning. Under perioden juni till september går motsvarande frekvens upp till 20 procent.