• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Cyberattackers letar efter enkla mål

-

Palo Alto Networks (NYSE: PANW) presenterar nu en undersökning där man frågat över 300 hackare om hur cyberattacker går till och motiven bakom. Rapporten ger information om hur mycket pengar det går att tjäna på cyberattacker, hur lång tid en attack tar och hur man kan undvika att bli attackerad genom att göra det dyrare att genomföra dem. 

Några av resultaten var särskilt intressanta:

De som attackerar är opportunistiska och letar efter de enklaste målen.

  • 72 procent av de som svarade sa att de inte lägger ner tid på attacker som inte snabbt ger bra resultat.
  • En stor majoritet (73 procent) sa att attackerna skedde genom att leta efter enkla mål.

Tid är cyberattackens fiende.  

  • En ökning med två dagar (mer exakt 40 timmar) i fråga om den tid som krävs för att nå framgång med en cyberattack kan leda till att så mycket som 60 procent av alla attacker hindras.
  • I genomsnitt kommer en kunnig hacker ge upp en attack och gå vidare till nästa mål efter att ha försökt genomföra attacken i ungefär en vecka (209 timmar) utan framgång.

”Stora pengar” är det inte frågan om.

  • Den genomsnittliga cyberbrottslingen tjänar mindre än 30 000 dollar per år på sin brottslighet, vilket är mindre än en genomsnittlig anställd på en IT-avdelning tjänar.

Bra säkerhetslösningar gör det svårare för attackerna att lyckas.

  • Det tar dubbelt så lång tid (147 timmar) för en kunnig hackare att planera och genomföra en attack mot en organisation med mycket bra säkerhet i jämförelse med (70 timmar) för en organisation med typisk säkerhetsnivå.
  • 72 procent av de tillfrågade menar att attacker avbryts om en organisation visar sig vara svår att nå framgång med.

– Samtidigt som IT-kostnader har minskat så har även kostnaden för cyberbrottslingar att infiltrera organisationer minskat. Detta bidrar till den ökade mängden hot och intrång. Att förstå kostnaderna, motiven, förtjänsten och att hitta sätt att förändra balansen mellan inkomster och kostnader är centralt för att reducera mängden intrång. Vi läser om detta nästan varje dag och behöver nu arbeta på att återställa förtroendet i vår digitala värld, säger Davis Hake, chef för cybersäkerhetsstrategi på Palo Alto Networks.

– Undersökningen illustrerar betydelsen av att förebygga säkerhetshot. Genom att använda senaste generationens säkerhetsteknik och tänka förebyggande kan organisationer minska return on investment som cyberbrottslingar kan räkna med i tillräckligt  stor utsträckning för att de ska överge idéen om en attack, säger Larry Ponemon, styrelseordförande och grundare, Ponemon Institute.

Rekommendationer:

  • Var ett svårt mål – Utgångspunkten ska vara att förebyggande arbete är det viktigaste. I stället för att upptäcka och svara på redan inträffade attacker. Förebyggande arbete kan göra cyberattacker så tidskrävande att de överges innan de gör någon skada.
  • Investera i nästa generations kapacitet –Traditionella produkter som fokuserar på en specifik del av nätverket avskräcker inte attacker. Nästa generations säkerhetslösningar automatiserar förebyggande åtgärder och litar inte på enbart signaturer eller statiskt försvar. Detta är det bästa försvaret mot dagens avancerade cyberhot.
  • Se till att ha information – För att kunna förebygga cyberhoten krävs att man har tillgång till information som ger ett klarare bild av vad som händer inne i nätverket. En mängd produkter som sköter punktkontroller utan något samband med varandra har problem med att klara detta.

Ladda ner resultaten och analyser här: http://media.paloaltonetworks.com/lp/ponemon/report.html                      

För att få mer information om Palo Alto Networks plattform, besök: https://www.paloaltonetworks.com/products/platforms.html

Metod

Undersökningen genomfördes av Ponemon Institute, och omfattade 304 deltagare i Tyskland, Storbritannien och USA. 79 procent av de som svarade beskrev sig själv som att de var en del av hackervärlden.

REKLAMSAMARBETE

Best practices to ensure physical security without compromising privacy  

Concerns around privacy, particularly in relation to personal data, are increasing. 71% of countries  have developed legislation aimed at restricting collection, processing, and access to personal data,...

FLER NYHETER

FÖRSLAG: Permantera hemlig dataavläsning

Hemlig dataavläsning innebär att polisen och andra brottsbekämpande myndigheter i hemlighet och med ett tekniskt hjälpmedel tar sig in i till exempel datorer, mobiltelefoner...

REKLAMSAMARBETE

6 Reasons to choose Milestone XProtect

In today’s dynamic world, basic video recording barely scratches the surface of what your security system needs. You require a vigilant security posture, capable...

Svensk forskare utsatt för misstänkt dataintrång

En polisanmälan är upprättad och enligt den ska även Säpo ha påverkats av intrånget. Förundersökningen är dock nedlagd och varken forskaren själv, åklagaren eller...

REKLAMSAMARBETE

”Vi delar syfte – stärka Sveriges förmåga att hantera komplexa säkerhetsutmaningar”

Hallå där Pernilla Hörnfeldt, Mötesplats Samhällssäkerhet, i år är ni med som sponsor av Säkerhetsgalan som går av stapeln den 30 september i Stockholm...

Ny generaldirektör för Rymdstyrelsen

– Jag är mycket glad för att Ella Carlsson har tackat ja till det här viktiga uppdraget. Med sin gedigna erfarenhet inom rymdområdet är...

Conscia Sverige utses till Ciscos Partner of the Year 2024

– Vi är otroligt stolta över att bli tilldelade utmärkelsen Partner of the Year av Cisco. Utmärkelsen stärker Conscias roll som den främsta partnern hos...

REKLAMSAMARBETE

Säkerhet i världen, Europa och Sverige

Registreringen till Säkerhetsgalan slår upp dörrarna klockan tolv och sedan öppnas galan klockan 13 av värden Eva Hamilton. - När jag för första gången ledde...

Statlig it-drift ska stärka säkerheten

Sedan 2017 har Försäkringskassan i uppdrag att erbjuda samordnad och säker it-drift för vissa myndigheter och tillhandahåller it-tjänster till över 70 myndigheter, inklusive 21...

Nytt lagförslag: Regelbundna registerkontroller och säkerställd identitet för ökad säkerhet i samhällsviktiga tjänster

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Parallellt med NIS2-direktivet och regeringens utredning om kommuners utökade möjligheter för registerkontroll, kommer CER-direktivet...

Yubico-grundare tilldelas Polhempriset 2024

– I en värld där it-säkerhet blir allt viktigare och varje användare blir en del i att upprätthålla en organisations skydd mot intrång har...

Trump vinner amerikanska presidentvalet – svenska experter oroliga för säkerheten

De svenska rösterna kring Trumps seger har varit flera och många är oroliga för säkerheten. Före detta statsminister Carl Bildt som gästade Svt:s valvaka...

Astrata Europe blir en del av varumärket Addsecure

"Detta strategiska drag kommer att konsolidera företagets transport- och logistiklösningar, förbättra marknadserbjudandet – inklusive portfölj, expertis och europeisk marknadstäckning – samt stärka AddSecures position...

Låt inte AI-reglering gå ut över säkerheten

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Som integritetsivrare vill jag inte att mina personuppgifter sprids och missbrukas. Men jag kan...

Möte om säkerheten vid fotbollsmatcher

Deltagarna kommer att presentera vilka åtgärder som vidtagits och insatser som gjorts sedan det senaste mötet och vad som planeras inför nästa säsong.Vid mötet...

De tilldelas Försvarshögskolans första förtjänstmedaljer

Försvarshögskolan har inrättat förtjänstmedaljer i guld och silver för att uppmärksamma personer för förtjänstfulla insatser för lärosätet. De första medaljerna utdelas år 2024. Guldmedaljen...

Säkerhetsprofil ny rådgivare på Rote

– Vi ser det som en värdefull rekrytering för att stärka vårt erbjudande mot näringslivet, såväl som samhällsviktiga verksamheter och det offentliga Sverige. Detta...

När slutade vi bry oss om cybersäkerheten?

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Har Cybersecurity Awareness Month ens gjort någon skillnad?Det är en fråga man blir lockad...

Nytt lagförslag: Regelbundna registerkontroller och säkerställd identitet för ökad säkerhet i samhällsviktiga tjänster

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Parallellt med NIS2-direktivet och...