• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Cyberattackers letar efter enkla mål

-

Palo Alto Networks (NYSE: PANW) presenterar nu en undersökning där man frågat över 300 hackare om hur cyberattacker går till och motiven bakom. Rapporten ger information om hur mycket pengar det går att tjäna på cyberattacker, hur lång tid en attack tar och hur man kan undvika att bli attackerad genom att göra det dyrare att genomföra dem. 

Några av resultaten var särskilt intressanta:

De som attackerar är opportunistiska och letar efter de enklaste målen.

  • 72 procent av de som svarade sa att de inte lägger ner tid på attacker som inte snabbt ger bra resultat.
  • En stor majoritet (73 procent) sa att attackerna skedde genom att leta efter enkla mål.

Tid är cyberattackens fiende.  

  • En ökning med två dagar (mer exakt 40 timmar) i fråga om den tid som krävs för att nå framgång med en cyberattack kan leda till att så mycket som 60 procent av alla attacker hindras.
  • I genomsnitt kommer en kunnig hacker ge upp en attack och gå vidare till nästa mål efter att ha försökt genomföra attacken i ungefär en vecka (209 timmar) utan framgång.

”Stora pengar” är det inte frågan om.

  • Den genomsnittliga cyberbrottslingen tjänar mindre än 30 000 dollar per år på sin brottslighet, vilket är mindre än en genomsnittlig anställd på en IT-avdelning tjänar.

Bra säkerhetslösningar gör det svårare för attackerna att lyckas.

  • Det tar dubbelt så lång tid (147 timmar) för en kunnig hackare att planera och genomföra en attack mot en organisation med mycket bra säkerhet i jämförelse med (70 timmar) för en organisation med typisk säkerhetsnivå.
  • 72 procent av de tillfrågade menar att attacker avbryts om en organisation visar sig vara svår att nå framgång med.

– Samtidigt som IT-kostnader har minskat så har även kostnaden för cyberbrottslingar att infiltrera organisationer minskat. Detta bidrar till den ökade mängden hot och intrång. Att förstå kostnaderna, motiven, förtjänsten och att hitta sätt att förändra balansen mellan inkomster och kostnader är centralt för att reducera mängden intrång. Vi läser om detta nästan varje dag och behöver nu arbeta på att återställa förtroendet i vår digitala värld, säger Davis Hake, chef för cybersäkerhetsstrategi på Palo Alto Networks.

– Undersökningen illustrerar betydelsen av att förebygga säkerhetshot. Genom att använda senaste generationens säkerhetsteknik och tänka förebyggande kan organisationer minska return on investment som cyberbrottslingar kan räkna med i tillräckligt  stor utsträckning för att de ska överge idéen om en attack, säger Larry Ponemon, styrelseordförande och grundare, Ponemon Institute.

Rekommendationer:

  • Var ett svårt mål – Utgångspunkten ska vara att förebyggande arbete är det viktigaste. I stället för att upptäcka och svara på redan inträffade attacker. Förebyggande arbete kan göra cyberattacker så tidskrävande att de överges innan de gör någon skada.
  • Investera i nästa generations kapacitet –Traditionella produkter som fokuserar på en specifik del av nätverket avskräcker inte attacker. Nästa generations säkerhetslösningar automatiserar förebyggande åtgärder och litar inte på enbart signaturer eller statiskt försvar. Detta är det bästa försvaret mot dagens avancerade cyberhot.
  • Se till att ha information – För att kunna förebygga cyberhoten krävs att man har tillgång till information som ger ett klarare bild av vad som händer inne i nätverket. En mängd produkter som sköter punktkontroller utan något samband med varandra har problem med att klara detta.

Ladda ner resultaten och analyser här: http://media.paloaltonetworks.com/lp/ponemon/report.html                      

För att få mer information om Palo Alto Networks plattform, besök: https://www.paloaltonetworks.com/products/platforms.html

Metod

Undersökningen genomfördes av Ponemon Institute, och omfattade 304 deltagare i Tyskland, Storbritannien och USA. 79 procent av de som svarade beskrev sig själv som att de var en del av hackervärlden.

REKLAMSAMARBETE

”Generativ AI är fullkomligt avgörande för effektiv cybersäkerhet – både nu och i framtiden”

Den 13 juni, klockan 9.30, bjuder Aktuell Säkerhet och SentinelOne in till ett frukostwebinar om hur du kan använda generativ AI för effektivare cybersäkerhet,...

FLER NYHETER

IMY vill tillsätta utredning kring bakgrundskontroller

– Vi ser att det finns ett berättigat behov av att utföra bakgrundskontroller till exempel för att skydda samhället mot organiserad brottslighet, samtidigt som...

REKLAMSAMARBETE

Missuppfattning om social manipulation i cyberbrott

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Så är inte fallet. I de flesta fall, och sannolikt under en lång tid...

REKLAMSAMARBETE

Svenska företag saknar grundläggande funktioner för att säkra organisationens integritet och etiska standard

Rådgivnings- och revisionsföretaget EY har kartlagt uppfattningen av integritet inom organisationer genom en undersökning med cirka 5500 respondenter i 53 länder. Resultaten presenteras i EY...

Hanna Linderstål är nominerad till Årets Säkerhetsprofil 2024

Nomineringstexten lyder:Hanna Linderstål är inte bara vd och grundare av ett cyberunderrättelseföretag, utan också en karismatisk föreläsare med oändlig energi! Hon har en...

REKLAMSAMARBETE

Regeringen gör insats för att stoppa välfärdsbrottslighet inom apoteksverksamhet

– Det finns en växande problematik med oseriösa och kriminella aktörer inom hälso- och sjukvården, bland annat apoteksverksamhet. Dessa angrepp blir alltmer systematiska och...

Nio av tio svenska företag saknar tydlig plan för säkerheten i utvecklingsarbetet

Flertalet av de tillfrågade svenska företagen (64 procent) säger att beroendet av många olika verktyg för applikationssäkerheten gör det svårt att automatisera arbetet. Globalt...

Ralph Benton är nominerad till Årets Säkerhetsprofil 2024

Nomineringstexten lyder:Ralph Benton har – utifrån två decenniers erfarenhet av att leda utveckling inom informations- och IT-säkerhets - en obändig och innerlig vilja...

Norrtälje Energi och Norrtälje Vatten och Avfall får sin första säkerhetschef

Ett ökat fokus på säkerhet i omvärlden påverkar även det lokala samhället. Kraven på skydd inom samhällsnyttig infrastruktur har blivit ytterst betydelsefull. För att...

Amido utser chief commercial officer

– Jag är glad över utmaningen och hoppas kunna göra gott för mitt team, Amido och bolagets långsiktiga framgång, säger Benjamin Kype. – Benjamin har...

Johan Ahlström är nominerad till Årets Säkerhetsprofil 2024

Nomineringsteten lyder:Johan Ahlström är riskingenjör i Västerås stad och engagerar sig bland annat i civilt försvar och beredskapsfrågor på ett engagerat och entusiasmerande...

Expertens råd: Tre kritiska steg för att skydda leveranskedjan

Det finns flera anledningar till att ”supply chain attacks” – angrepp riktade mot leveranskedjor - blivit en växande utmaning inom cybersäkerhet. I den globaliserade...

Så använder Ryssland religion i militära syften

Nyligen framkom att personer inom den rysk-ortodoxa kyrkan i Sverige har haft kontakt med ryska säkerhets- och underrättelsetjänster, vilket lokaltidningen VLT var först att...

Michael Claesson utsedd till ny överbefälhavare

Statsminister Ulf Kristersson (M) och försvarsminister Pål Jonson (M) meddelade i fredags att generallöjtnant Michael Claesson utsetts till Försvarsmaktens nästa överbefälhavare och därmed ersätter...

Fem sätt som AI kommer att förändra cybersäkerhet och it-landskapet

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Med ChatGPT trädde AI in i den allmänna medvetenheten som potentiellt ett av de...

Missuppfattning om social manipulation i cyberbrott

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Så är inte fallet....