• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Bankernas säkerhetsanalytiker kan inte stå ensamma i skottgluggen för de växande cyberhoten

Det är ingen överraskning att cyberbrottslingar är ute efter pengar och att banker sitter på dessa i mängder. Men bankerna äger något ännu mer värdefullt. De äger data. Att hacka dessa institutioner med komplexa, brett förgrenade och närmast oöverskådliga, system har blivit oemotståndligt för hackers, det skriver Niklas Enge, Regional Director Norden för Progress.

-

Niklas Enge, Regional Director Norden, Progress Software Svenska AB

35 procent av alla dataintrång rör banker och finansiella tjänster, enligt Forbes. Den tid det tar att hantera dessa attacker och deras efterdyningar och de kostnader som följer med detta är enorma och fortsätter att öka. Pressen på de medarbetare som står mellan bankernas värden och de som vill åt dem ökar också.  

Profithungern göder kreativiteten

Sätten hacken genomförs på är många och alltmer kreativa. Cyberangreppen inom banksektorn handlar inte alltid om att stjäla data. Ofta vill hackare göra ändringar i dessa. Att upptäcka denna typ av brott har visat sig vara oerhört svårt eftersom data ligger kvar och ser oförändrade ut.

Ett annat fenomen man ser växa är helt enkelt ödeläggelse av information. Attacker av det här slaget, med 17 procent sen förra året och syftar till att störa eller försämra ett system genom att kryptera eller radera data, förstöra hårddiskar, manipulera uppkopplingar eller sprida skadlig kod.

Ransomware, där Sverige dessvärre är ett av de mest drabbade länderna, fortsätter också att växa. 75 procent av bankerna i en nyligen genomförd rapport har fallit offer för minst en attack och 63 procent har känt sig tvungna att betala en lösensumma för att få nycklar till att låsa upp sina data.

Tid är pengar – gammalt mantra på nytt problem

Finansiella aktörer lägger ner alltmer tid och pengar på att skydda sig och upplever en tydlig korrelation mellan den tid det tar att upptäcka och hantera en attack och de kostnader detta medför. I genomsnitt tar upptäckt och hantering 287 dagar och kostar mellan 3,6 och 4,9 miljoner amerikanska dollar.

Att riskminimera i ett så tidigt skede som möjligt är därför kritiskt, det känner vi alla till. En effektiv nätverksövervakning kommer att spåra överträdelser genom nätverksloggar och analyser och ge IT-teamet en tydlig bild av vad som händer och vem attacken kan attribueras till. På så sätt ökar man förmågan att hantera och minimera pågående skada och hindra att samma sak händer igen.

Men det finns en baksida, varningsvolymerna. Genomsnittet varningar för en stor del av världens banker ligger på 160 000 per dag! I stor utsträckning beror detta på många, separata säkerhetsverktyg. Att hantera den typen av volymer belastar en organisation oerhört och gör nätverksövervakningen närmast kontraproduktiv. Personalen kommer att behöva kompromissa sin analys och riskerna ökar att riktiga hot slinker igenom. Att se till att system man använder har en låg nivå av false-positives är en naturlig del i att komma åt problemet. Men lika viktigt är det att fördela arbetsbelastningen mellan medarbetare och säkerhetsställa att de får varningar som faktiskt är relevanta.

Aldrig tidigare har cyberhoten varit större. Att stödja de medarbetare som dagligen håller ställningarna måste bli mer av en prioritet.

Text: Niklas Enge, Regional Director Norden, Progress Software Svenska AB

FLER NYHETER

Ny utbildning ska öka kommuners beredskap mot välfärdsbrottslighet

Under senare år har välfärdsbrott riktade mot kommuner och regioner börjat uppmärksammas i allt större utsträckning. Fortfarande är kunskapen om välfärdsbrott ganska låg och...

Han blir ny CFO på Avarn Security i Sverige

– Jag välkomnar Fredrik till Avarn och är övertygad om att hans gedigna erfarenheter inom området kommer att stärka vår fortsatta resa mot att...

Åtgärdslista för att stoppa illegala sprängningar lämnad till regeringen

Några av förslagen har kunnat omhändertas direkt inom ramen för någon av myndigheternas uppdrag. Totalt har fem arbetsgrupper tagit fram förslag på åtgärder som...

C: Det privata näringslivet måste inkluderas i satsningar på cybersäkerhet

Det här är en opinionstext. Åsikter som uttrycks är skribenternas egna.Centerpartiet har länge önskat ökad finansiering och efterlevelse av lagstiftning inom cyberområdet. Vi är...

UNDERSÖKNING: 90 procent av företag i Europa utsattes för cybersäkerhetsincidenter som NIS2 kunde ha förhindrat

Verksamheter navigerar i ett landskap av blandade inställningar när verkställighetsdatumet för nätverks- och informationssäkerhetsdirektivet 2022/2555 (NIS2) närmar sig. NIS2, en förordning som syftar till...

Borås stärker det brottsförebyggande arbetet

I juli förra året infördes en ny lag som ger kommuner ett större brottsförebyggande ansvar. Lagen innebär att landets kommuner ska skaffa sig en...

Conscia tillsätter ny affärsområdeschef för cybersäkerhet

– Octavio har en unik kombination av teoretisk förståelse kring regulatoriska krav och processer, tillika djup teknisk kompetens. Tillsammans med en vilja att göra verklig...

Kriminalvården förnyar rikstäckande ramavtal med Bravida för teletekniska säkerhetslösningar

– Vi är stolta över att vi har fått fortsatt förtroende från Kriminalvården att vara med och bidra till en säkrare miljö genom leverans...

Securitas Technology har tillsatt ny vd

Anne Haaber-Bernth kommer senast från Iver Management. På Securitas Technology kommer hon ha ett övergripande ansvar för hela den svenska verksamheten."Annes gedigna erfarenhet av...

Han blir ny generaldirektör för Integritetsskyddsmyndigheten

Eric Leijonram är för närvarande chefsjurist på Finansinspektionen. Han har en bakgrund från bland annat domstol, Regeringskansliet och Kriminalvården. Utöver detta har Eric Leijonram...

Säkerhetsgalan bjöd på allvar, kunskap, nätverkande och fest!

Årets Säkerhetsgala levererade en eftermiddag med mycket allvar när man tog sikte på säkerhet i världen, Europa och Sverige och hur vi i Sverige...

Årets Säkerhetsprofil 2024: Hanna Linderstål

Säkerhetsgalan drog fullt hus under måndagen och Hanna Linderstål rev ner applåder när hennes namn dök upp på skärmen på Vasateaterns scen i samband...

C: Det privata näringslivet måste inkluderas i satsningar på cybersäkerhet

Det här är en opinionstext. Åsikter som uttrycks är skribenternas egna.Centerpartiet har länge önskat...