Svindlande siffror avslöjar: Cyberattackerna ökar lavinartat. En ny rapport visar en skrämmande uppgång i enkla men effektiva attacker.
Cyberattacker ökar lavinartat – ett bolag utsattes 13 miljoner gånger
Åsa Wallenrud
Uppdaterad: 03 mars 2025Publicerad: 03 mars 2025
ANNONS
Mest läst i kategorin
En ny rapport från Cisco Talos avslöjar en oroväckande ökning av så kallade “password spraying”-attacker.
Denna enkla men effektiva metod, där angripare testar vanliga lösenord mot ett stort antal konton, har nått nya höjder.
ANNONS
Ett företag utsattes för nästan 13 miljoner inloggningsförsök under ett dygn, vilket motsvarar ungefär 150 försök per sekund.
Enkel teknik med stor effekt
“Password spraying” är en av de enklaste formerna av cyberattacker. Angriparna använder automatiserade verktyg för att testa vanliga lösenord som “password”, “123456” eller “000000” mot ett stort antal konton.
Även om attackerna inte leder till intrång, kan de orsaka betydande störningar genom att låsa användarkonton efter upprepade misslyckade inloggningsförsök.
Hackarnas nya taktik: De största hoten mot företag just nu
Hackarna blir allt mer sofistikerade. Från phishing till avancerade intrång – cyberattacker är ett av företagens största hot. En dag fungerar allt som
Attackvågen riktar sig främst mot myndigheter och offentlig administration, och verkar inte vara begränsad till något specifikt land. Cisco Talos rapporterar att en stor andel av incidenterna beror på bristande eller felaktigt konfigurerad flerfaktorsautentisering (MFA).
ANNONS
Senaste nytt
Webbskal och ransomware ökar vid attack
ANNONS
Rapporten lyfter även fram en ökning av användningen av webbskal, verktyg som ger angripare fjärråtkomst till webbservrar.
Dessa verktyg används ofta för att utnyttja sårbarheter i webbapplikationer. Dessutom har ransomware-attacker fortsatt att vara ett problem, även om de utgör en något mindre andel av de totala hoten jämfört med tidigare kvartal.
Ett särskilt oroväckande exempel är BlackBasta-ransomware, som har visat en ökad aktivitet. Angriparna använder social ingenjörskonst för att få tillgång till anställdas konton och genomför dubbelutpressning, vilket innebär att de både krypterar data och stjäl känslig information.
Techjättarna pressas – Trump och EU på kollisionskurs
De amerikanska teknikjättarna söker stöd från Donald Trump i kampen mot EU:s regleringar. Men Bryssel står fast vid sina principer och planerar att hålla
Måltavlor och initial åtkomst
Utbildningsinstitutioner har drabbats hårdast under det senaste kvartalet, vilket är en trend som har noterats tidigare.
För första gången på över ett år har utnyttjandet av publika applikationer blivit den vanligaste metoden för att få initial åtkomst till system.
Detta beror till stor del på det stora antalet webbskal- och ransomware-incidenter som utnyttjar dåligt uppdaterade eller exponerade applikationer.
Rekommendationer för bättre säkerhet
ANNONS
Cisco Talos betonar vikten av att implementera flerfaktorsautentisering (MFA) och andra moderna identitetshanteringstjänster.
Dessutom rekommenderar de strikta lösenordspolicyer och regelbundna uppdateringar av system och programvara.
- MFA: Säkerställ att MFA är aktiverat för alla kritiska tjänster.
- Uppdateringar: Regelbundet uppdatera system och programvara för att åtgärda kända sårbarheter.
- EDR: Implementera korrekt konfigurerade EDR-lösningar (Endpoint Detection and Response) för att övervaka och reagera på hot.
- Medvetenhet: Anordna regelbundna utbildningar om cybersäkerhet för anställda.
Rapporten visar att även enkla attacker kan ha stor effekt. Genom att implementera grundläggande säkerhetsåtgärder kan organisationer minska risken för att bli offer för cyberattacker.
Verktyg och tekniker vid attack
Ransomware-operatörer utnyttjar ofta komprometterade konton för att få initial åtkomst och sprida ransomware. Under det senaste kvartalet användes komprometterade konton i 75 procent av ransomware-incidenterna.
Angriparna använder också fjärråtkomstverktyg som Splashtop, Atera, Netop, AnyDesk och LogMeIn för att röra sig i nätverket och genomföra sina attacker.
Så övervakas du i smyg på kontoret
Pandemin visade att jobba hemma gick bra, men i USA tvingar fler och fler företag sin personal tillbaka och tekniken ska övervaka dem. Lästid: 6 minuter
Läs också:
ANNONS
Så viktiga är kontanter – om kriget kommer till Sverige. News 55
1800-talstrenden på väg tillbaka i ekonomin. Realtid
Läs mer från Dagens PS - vårt nyhetsbrev är kostnadsfritt:
Åsa Wallenrud
Teknik- och motorentusiast som bevakar bilvärlden.
Åsa Wallenrud
Teknik- och motorentusiast som bevakar bilvärlden.
ANNONS
Möt Sveriges främsta AI-experter
AI Unlocked är en koncentrerad halvdag där du möter fyra av Sveriges främsta AI-experter - för dig som vill lyfta dina affärer och gå från nyfiken till kunnig. Få 20 % rabatt med koden PSUnlocked.
Boka här
ANNONS
ANNONS
Senaste nytt
ANNONS
