Mer än hälften (53 procent) av alla företag som drabbats av dataintrång eller cyberattacker under 2017 rapporterar ekonomiska totalkostnader på 3,9 miljoner kronor (500 000 $) eller mer. Samtidigt har antalet skadliga program i omlopp ökat elva gånger i volym sedan januari 2016 och mängden misstänkt skadlig internettrafik tredubblats under samma period. Detta visar Cisco 2018 Annual Cybersecurity Report som idag publiceras för elfte året i rad.
– De exakta ekonomiska totalkostnaderna är svåra att generalisera då rapporten undersöker företag från 26 olika länder. Men vad vi kan säga med säkerhet är att IT-säkerhetshoten blir allt mer komplexa och de ekonomiska totalkostnaderna fortsätter stiga när företag förlorar inkomst, affärsmöjligheter och kunder på grund av dataintrång. Åtalet i Malmö tingsrätt förra hösten är ett talande exempel här i Sverige, bara i det fallet beräknas hackarna kommit skyddsvärd information och mer än 40 miljoner kronor från de målsägande företagen, säger Henrik Bergqvist, Cybersecuritychef på Cisco AB.
Teckna din prenumeration av Aktuell Säkerhet här
Rapporten visar att de största säkerhetsutmaningar för företag idag är att skydda mobila enheter (57 procent) och data i det publika molnet (56 procent), samt att skydda sig mot sina anställdas användarbeteenden (56 procent). För att skydda verksamheten ökar användandet av antalet säkerhetslösningar. 41 procent av företagen uppger att de använder sig av 11–50 olika säkerhetslösningar, en ökning med 16 procent sedan 2016. I takt med att antalet säkerhetslösningar blir fler ökar också antalet säkerhetslarm som behöver hanteras och i genomsnitt är det 44 procent av säkerhetslarmen som aldrig ens undersöks.
– Det är problematiskt att nästan hälften av företagen uppger att de använder sig av fler än tio olika säkerhetsleverantörer. Att använda ett lapptäcke av olika säkerhetslösningar ställer höga krav på organisationen då det är både dyrt och svårt att säkerställa kompetens för flera olika leverantörers säkerhetslösningar och gör det omständligt att hämta ut information vid incidenter. Min rekommendation är att satsa på integrerade säkerhetslösningar som bygger på maskininlärning och AI, det ökar chansen att upptäcka säkerhetshot samtidigt som det minskar kompetensbehovet på företaget, säger Henrik Bergqvist.
Budgetbegränsningar (34 procent), kompetensbrist (27 procent) och föråldrade IT-system (27 procent) är de tre största hindren för att förbättra företagens IT-säkerhetsarbete. Budgetbegränsningar är ett något mindre hinder idag än för två år sedan (en nedgång med fem procent) samtidigt som att hitta och anställa medarbetare med rätt säkerhetskompetens är ett växande hinder (en ökning med fem procent de senaste två åren).
Cisco 2018 Annual Cybersecurity Report visar att skadeprogrammen både blir fler och allt mer sofistikerade. Ett växande hot är att allt fler aktörer får tillgång till avancerade skadliga program och ramverk för att genomföra cyberattacker. Till exempel ökar användningen av legitima molntjänster i cyberattacker.
– Tidigare var det nästan uteslutande statliga aktörer och säkerhetstjänster som använde legitima molntjänster för att genomföra dataintrång. Idag finns de här ramverken tillgängliga för vem som helst att ladda hem och använda via Darknet. När det går att använda tjänster som Gmail och Dropbox för att orkestrera en attack ställer det helt nya krav på företagen att skydda sig. Tidigare var det ”enkelt” att upptäcka internettrafik till en misstänkt server och blockera den, när det nu sker via legitima molntjänster är det mycket svårare att identifiera vad som är skadlig trafik och inte, säger Henrik Bergqvist.
Data från Cisco visar att den krypterade internettrafiken ökat med tolv procentenheter under 2017 och står idag för hälften av all internettrafik. Kryptering syftar till att öka säkerheten men kan också fungera som ett skydd för cyberbrottslingar att gömma sin skadliga aktivitet bakom. Ciscos rapport visar att det skett en trefaldig ökning av skadliga program som använder någon form av kryptering under 2017.
– Att maskera skadlig trafik med kryptering gör det svårare att upptäcka attacken och ger i sin tur cyberbrottslingen mer tid att verka oupptäckt. Motdraget för företag är att satsa på säkerhetslösningar som bygger på maskininlärning och AI som kan hitta mönster i telemetrin och på så sätt identifiera potentiella hot. Även om kryptering skyddar data finns det information att avläsa i telemetrin, som till exempel hur stor mängd data som skickas och hur långa kommunikationsintervallerna är. Att använda traditionella säkerhetslösningar för detta är som att hitta en nål i en höstack, säger Henrik Bergqvist.
Rapporten visar på flera andra intressanta trender för IT-säkerhet:
- Wannacry och Nyetya var bara början. Skadliga program har traditionellt spridits via nedladdningar, mail och fysiska enheter som USB-stickor och skivor. Men Wannacry och Nyetya var uppbyggda för att automatiskt leta efter nya datorer med samma sårbarheter och infektera dem utan att det behövdes mänsklig handpåläggning. En mycket effektiv attackmetod som i värsta fall kan sänka hela internet ifall spridningen blir för omfattande.
- E-post är fortfarande ett populärt verktyg för att sprida skadliga program. E-post används fortfarande i hög utsträckning för att infektera datorer och sprida skadlig kod, ofta genom att lura användaren att öppna en bifogad fil som innehåller det skadliga programmet. Ciscos rapport visar att Office-filer, som till exempel Word eller Excel, används i hela 38 procent av alla e-postattacker med bifogade filer.
- Bristande IoT-säkerhet ett växande hot. Företag och privatpersoner ansluter allt fler IoT-enheter till internet utan att tänka på säkerheten. IoT-enheter har generellt svag säkerhet och är svåra att uppdatera samtidigt som de är uppkopplade mot internet under dygnets alla timmar. Detta gör dem till ett tacksamt mål för cyberbrottslingar som vill bygga upp botnets att använda till DDoS-attacker (överbelastningsattacker). 42 procent av företagen svarar att de någon gång utsatts för en DDoS-attack.
