Ligesom i den reelle verden, hvor indbrudstyvene har deres foretrukne perioder i løbet af årene, så har de it-kriminelle på præcis samme måde.
Og det er faktisk nogen lunde de samme periode – ferietiden.
Det viser en ny analyse fra it-sikkerhedsfirmaet Barracuda Networks.
Både i januar og juni 2022 registrerede Barracudas XDR-platform en stigning på hele 1,4 millioner tilfælde af sikkerhedstrusler. Tallene, der er indsamlet via Barracudas Extended Detection and Response (XDR), bekræfter hypotesen om, at cyberkriminelle gerne udnytter perioder, hvor sikkerhedsafdelinger ofte er underbemandede, og hvor der ofte er færre ressourcer til at modstå cyberangreb, som for eksempel i vinter- og sommerferier.
Dog er der stor forskel på, hvor alvorlig truslerne er. I januar var kun ca. 1,5 % af truslerne alvorlige nok til at udløse en sikkerhedsalarm, hvorimod andelen var hele 20 % i perioden mellem juni til september.
Undersøgelsen viser, at den største trussel i sommerferieperioden mellem juni og september var Microsoft-365-logins fra lande, som Rusland, Kina, Iran og Nigeria og udgør 40 % af angrebene.
Den næstmest almindelige trussel var ethvert forsøg på kommunikation fra enheder i netværket til usikre IP-adresser og udgjorde 15 % af alle angrebene. Den tredjemest almindelige trussel, der stod for 10 %. af angrebene, var automatiserede angreb, der forsøger at trænge igennem en organisations sikkerhedssystem ved at afprøve så mange password-kombinationer som muligt.
Kilde: Barracuda Networks
