- Annonser -
  • Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Cyberkriminella kvar allt längre i angripna nätverk

En ny rapport visar att tiden som cyberkriminella lyckats hålla sig kvar i företags nätverk har ökat med 36 procent mellan år 2020 och 2021 när mediantiden gick från 11 dagar till 15 dagar. Ökningen bedöms till stor del bero på att man lyckats utnyttja sårbarheterna i ProxyLogon och ProxyShell som används vid angrepp mot Microsoft Exchange.

-

- Annons -

I den nya internationella studien ”Active Adversary Playbook 2022” som IT-säkerhetsföretaget Sophos gjort framgår också hur så kallade Initial Access Brokers (IAB) kan användas som en mellanhand genom att sälja åtkomsten till nätverk vidare till andra angripare. 

– Den cyberkriminella världen präglas av både mångfald och specialisering. Framväxten av IAB:er är ett tydligt exempel på det sistnämnda. De öppnar dörren för andra cyberkriminella genom att exempelvis installera en bakdörr och sedan sälja en nyckelfärdig åtkomst för ransomware-attacker eller andra typer av angrepp, kommenterar Revo Biglarian, ansvarig för Sophos i Sverige. 

I ”Active Adversary Playbook 2022” framgår även att angripare dröjer sig kvar längre i mindre organisationers IT-miljöer. I företag med upp till 250 medarbetare var den genomsnittliga tiden 51 dagar medan organisationer med 3 000 till 5 000 medarbetare utsattes för kortare angrepp – i genomsnitt cirka 20 dagar. 

– Att tiden varierar så mycket beroende på organisationens storlek kan handla om att angripare ser ett högre potentiellt värde i större verksamheter. Det gör dem mer motiverade att snabbt ta sig in, göra vad som behövs och sedan lämna så snart de kan, säger Revo Biglarian.

- Annons -

FLER NYHETER

Investeringssvindlare tar sikte på Sverige

Nu varnar cybersäkerhetsföretaget Group IB för att ett nätverkskluster med tiotusentals falska investeringssidor riktar fokus mot Europa i allmänhet och Storbritannien, Belgien, Nederländerna, Tyskland,...

Riksrevisionen genomför granskning av mynigheternas digitala service

– Riksdagen har varit tydlig med att detta är ett prioriterat område. Myndigheternas digitala service ska ha hög tillgänglighet och bidra till förenklingar för...
- Annons -

”Säkerhet måste finnas i vårt DNA”

Hej Magnus, du släpper snart Svart Storm, en uppföljare till teknothrillern Svart Kod - berätta! – Svart Storm tar historien vidare från Svart Kod. Vi...
- Annons -

Svenskt AI-företag får finansiering från Europeiska försvarsfonden

Den 20 juli 2021 offentliggjorde EU-kommissionen planer på att förmedla EU-finansiering om totalt nästan 1,2 miljarder euro till stöd för 61 samarbetsprojekt för försvarsforskning och -utveckling. Projekten...

Assa Abloy går in som ägare av franskt säkerhetsbolag

– Det är med glädje jag välkomnar Alcea och dess medarbetare till Assa Abloy. Förvärvet kommer att stärka vårt erbjudande inom kritisk infrastruktur och...
- Annons -

Utredning kring reglering och styrning av datadelning mellan offentlig förvaltning och externa aktörer

Utredaren ska utifrån analysen föreslå om och hur styrning och reglering av interoperabilitet bör och kan utvecklas. Syftet är att öka den offentliga förvaltningens...

RAPPORT: Ransomware inte längre vanligast bland cyberangrepp

Rapporten Incident Response Trends släpps kvartalsvis av Ciscos organisation för cyberhotanalys, Cisco Talos, och bygger på kartläggning av cyberattacker som observerats av företaget. Attacker...

Ny generaldirektör för Brå utsedd

– Jag är mycket glad att Mattias Larsson har tackat ja till att bli general­­direktör för Brå. Med sin gedigna kunskap och erfarenhet av...

Ordningsvakter anhållna efter man dött i samband med ingripande i tunnelbanan

Mannen ska enligt uppgifter till polisen ha gått omkring på perrongen och puttat på människor under natten till söndagen, varpå ordningsvakter larmades till platsen....

Artificiell intelligens är avgörande för IT-säkerheten – men det är ingen universallösning

Cyberhot är idag en av de största utmaningarna som företag måste hantera dagligen. De ekonomiska och anseendemässiga konsekvenserna av att t ex drabbas av...

RAPPORT: Cyberattackerna har ökat med 32 procent på ett år

Den mest utsatta branschen under perioden var utbildnings- och forskningssektorn där verksamheter i snitt drabbades av 2300 attacker per vecka under andra kvartalet i...

Nytt ramverk för brandfarliga heta arbeten från Brandskyddsföreningen

För att bibehålla hög kvalitet i behörighetsutbildningen och i säkerhetsreglerna för brandfarliga heta arbeten på tillfällig arbetsplats har branschens aktörer gått samman och skapat...

RAPPORT: Cyberkriminella övergår till att sprida virus via container-format

Sådana filtyper, som ISO, IMG och RAR, har möjlighet att kringgå Microsofts skydd mot makroblockering, samt underlätta distributionen av körbara filer som kan leda...

Zoom stärker säkerheten

Zoom skriver i ett pressmeddelande att företaget inför end-to-end-kryptering i sina Zoom Phone- och Breakout Room-funktioner. Detta för att stärka användarnas säkerhet när de deltar...
- Annons -

Artificiell intelligens är avgörande för IT-säkerheten – men det är ingen universallösning

Cyberhot är idag en av de största utmaningarna som företag måste hantera dagligen. De...