BigDataHackerhoten mot internet och våra datorsystem fortsätter med oförminskad styrka, men ändrar i karaktär. Det är en av slutsatserna i Ciscos årliga säkerhetsrapport som nu presenteras. Rapporten pekar också på att det saknas en miljon säkerhetstekniker i världen och att hoten mot IT-systemen har blivit större och mer omfattande och att hackers använder allt mer sofistikerade metoder och utnyttjar folks förtroende för appar, sociala nätverk och företag.

Cisco har precis släppt sin sjunde årliga säkerhetsrapport, Annual Security Report. Detta är en rapport som ser holistiskt på utvecklingen inom säkerhetsområdet kring IT med omfattande analyser av vilka hot och metoder cyberbrottslingar använt och kommer att använda.

– Trots att skydden och motmedlen blir allt bättre så ökar intensiteten och attackvägarna från hackers, säger Niclas Molander, Security lead på Cisco Sverige

Snabba slutsatser från rapporten:

  • 75 procent av CISOs (Cheif Information Security Officers) anger att deras säkerhetsverktyg är bra eller extremt bra, men endast 50 procent av dem anger att de använder något standardiserat verktyg för patch och uppdatering. I kontrast till detta visar också rapporten att mer än fem år gamla versioner av OpenSSL fortfarande finns kvar – vilket gör dem sårbara för Heartbleed-buggen. Med andra ord har CISOs en övertro på vad deras verktyg kan göra för att hålla programvara uppdaterad.
  • Hackare använder nu samverkan mellan Flash och JavaScript för att skapa skadlig kod som är mycket svårare att upptäcka. Ett exempel är Angler Exploit Kit som på detta sätt skickar skadlig kod direkt till internminnet utan att lagra det på disk först. Detta gör den svår att upptäcka.
  • Snowshoe spam (snösko-spam) blir allt mer vanlig. Detta är spam som skickas från en mycket stor mängd IP-adresser (sprider avtrycket över stor yta) vilket gör den svår att stoppa för spamfilter. Spam har också ökat med 250 procent från januari 2014 till november 2014.
  • Fler och fler skapare av skadlig kod använder extraprogram till webbläsaren som ingång. Detta är en vanlig ingång då många användare ser kod som kommer in via webbläsaren som ofarlig.
Jenny Persson

Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik

Sponsrat innehåll från Sectra Communications AB
ANNONS

Analys av nätverkstrafik – ett växande cyberhot 

— Insamling av metadata kan ge stora och potentiellt farliga insikter om individer och deras verksamheter, säger David [...]