Cybersikkerhedsbaseret Proofpoint rapporterede, at i 2019 var mere end halvdelen af alle offentlige og private organisationer i USA udsat for virusangreb og phishing-angreb.
Ifølge rapporten fokuserede Proofpoint-forskere på studiet af phishing, afpresning og krypto-jacking-angreb. De analyserede, hvordan hackere brugte social engineering til cyberkriminalitet, samt hvordan man kan øge medarbejdernes bevidsthed om sådanne angreb og de måder, hvorpå informationssikkerhedseksperter neutraliserer angreb.
Proofpoint analyserede over 9 millioner ondsindede e-mails, interviewede 600 brancheledere og 3.500 it-medarbejdere. Derudover sendte virksomheden over 50 millioner e-mails, der simulerede phishing-angreb, til sine kunder for at få et omfattende overblik over cyberkriminalitet i 2019.
Forskere fandt ud af, at mere end 55 % af organisationerne var ofre for phishing-angreb sidste år. 90 % af globale organisationer oplevede phishing-e-mails, mens 50 % af organisationer led af ransomware-angreb og kompromitterede konti.
Imidlertid modtog kun 69 % af ofrene, der betalte ransomwaren, nøglerne til at dekryptere dataene. Mindst 7 % af de organisationer, der betalte løsesummen, stod over for yderligere krav, og 22 % fik stadig ikke adgang til dataene. Mange organisationer led omdømme og økonomisk skade.
Offentlige organisationer, lokale regeringer, medicinske organisationer og andre virksomheder med kritisk infrastruktur eller lagring af fortrolige data blev oftest målet for hackere i 2019. Dette skyldes vigtigheden af den information, som disse organisationer opbevarer og behandler.
Mange undersøgelsesdeltagere mener, at antallet af ransomware- og phishing-angreb ikke er steget væsentligt i forhold til det foregående år, selvom Malwarebytes rapporterer en 500% stigning i antallet af sådanne angreb. Mange virusinfektioner kommer fra den infrastruktur, de allerede har påvirket, og er rettet mod nye netværk og databaser.
Retshåndhævelses- og cybersikkerhedseksperter anbefaler ikke at betale en løsesum til cyberkriminelle. De anbefaler træning i cybersikkerhed og informationssikkerhed for at reducere effektiviteten af angreb, hvilket 95 % af organisationerne allerede gør.
Det er for nylig blevet kendt, at senatorer i delstaten New York har udarbejdet et lovforslag, der foreslår at forbyde betaling af skatteyderpenge til hackere, der spreder ransomware-virus og kræver løsesum i kryptovalutaer.