- Annonser -
  • Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

”Island hopping är främsta orsaken till intrång i Norden”

-

- Annons -

Hallå där, Rick McElroy, cyber security strategist, VMware Carbon Black

Ni släppte precis er första nordiska säkerhetsrapport som visade att så kallad island hopping är den främsta orsaken till intrång – kan du förklara vad metoden innebär? 

– Ja, det stämmer. Vi intervjuade 250 säkerhetsansvariga inom en rad branscher i Sverige, Norge och Finland och så kallad island hopping visade sig vara den främsta orsaken till intrång. Den grundläggande teorin bakom attackmetoden är att angripa ett sekundärt eller tertiärt mål genom vilket en angripare sedan kan få tillgång till sitt primära mål. Detta bör vara en oroande trend för verksamheter i Norden, eftersom det betyder att även om en organisation har tillräckligt robust säkerhet för att stå emot en attack, kan bristen på en sådan säkerhetshållning från de organisationer som de gör affärer med fortfarande utsätta dem för fara.

Vilka fler slutsatser kunde ni dra av rapporten? 

– Vi vet att säkerhetsriskerna ökar och 97 procent av de tillfrågade i de nordiska länderna erkänner att volymen av attacker har ökat under de senaste 12 månaderna och nästan alla (99,6 procent) medger att deras verksamhet har drabbats av ett säkerhetsintrång de senaste 12 månaderna. Detta är oroväckande och visar brister i säkerheten. Samtidigt säger 68 procent av de tillfrågade att attackerna har blivit mer sofistikerade, vilket tyder på att cyberkriminella blir allt bättre på att göra det de ser som sitt yrke.

Hur är svenska och nordiska företag när det kommer till att försvara sig mot den här typen av attacker – är vi duktiga på att använda säkerhetsverktyg? 

– Den nordiska marknaden är inte så annorlunda resten av världen. Vi ser att många verksamheter globalt lider av ett alltför utspritt säkerhetsarbete – med för många produkter, agenter och gränssnitt distribuerade i en organisation – detta har skapat en komplex säkerhetshantering och gjort många organisationer sårbara.

De flesta innovationerna inom säkerhet under det senaste decenniet har fokuserat på att identifiera och reagera på enskilda attacker. Lite innovation har fokuserat på att härda infrastrukturen i sig för att göra den säkrare eller använda infrastrukturen för att bättre skydda en organisation.

Företagsledare och IT-team måste arbeta tillsammans för att ta bort den komplexitet som tynger ner den nuvarande modellen där säkerheten ofta är utspridd. Genom att bygga in säkerhet i företagets struktur – i applikationer, moln och enheter – kan teamen reducera attackytan avsevärt, få en bättre överblick över hoten och förstå var säkerhetshålen finns, för att också täppa till dessa.

Hur mycket har den rådande pandemin att göra med resultaten i rapporten? Skulle till exempel siffrorna se likadana ut om det hade varit ”normala” tider? 

– Undersökningen för denna säkerhetsrapport genomfördes faktiskt till största del precis innan effekterna av COVID-19 hade blivit omfattande, så majoriteten av svaren gäller ”normala” tider.

Under övergångsperioden, när vi analyserade resultaten, blev det klart att den snabba eskaleringen av situationen innebar att det skulle vara olämpligt att presentera forskningen utan att försöka inkludera ett mått på dess inverkan på cybersäkerheten och cybermiljön. Därför gick vi tillbaka till våra respondenter med kompletterande frågor för att förstå den omedelbara effekten och vad de säkerhetsansvariga på marken ser när de arbetade för att anpassa sig till ett snabbt föränderligt scenario.

Jag antar att ökningen av hemarbetet sedan covid-19 innebär att jag i vår nästa rapport skulle förvänta mig en ökning av både antalet attacker och också en ökning av antalet lyckade intrång. För att motverka detta måste verksamheter vara ännu mer aggressiva i sin jakt på hot för att identifiera och avvisa motståndaren.

- Annons -

FLER NYHETER

Investeringssvindlare tar sikte på Sverige

Nu varnar cybersäkerhetsföretaget Group IB för att ett nätverkskluster med tiotusentals falska investeringssidor riktar fokus mot Europa i allmänhet och Storbritannien, Belgien, Nederländerna, Tyskland,...

Riksrevisionen genomför granskning av mynigheternas digitala service

– Riksdagen har varit tydlig med att detta är ett prioriterat område. Myndigheternas digitala service ska ha hög tillgänglighet och bidra till förenklingar för...
- Annons -

”Säkerhet måste finnas i vårt DNA”

Hej Magnus, du släpper snart Svart Storm, en uppföljare till teknothrillern Svart Kod - berätta! – Svart Storm tar historien vidare från Svart Kod. Vi...
- Annons -

Svenskt AI-företag får finansiering från Europeiska försvarsfonden

Den 20 juli 2021 offentliggjorde EU-kommissionen planer på att förmedla EU-finansiering om totalt nästan 1,2 miljarder euro till stöd för 61 samarbetsprojekt för försvarsforskning och -utveckling. Projekten...

Assa Abloy går in som ägare av franskt säkerhetsbolag

– Det är med glädje jag välkomnar Alcea och dess medarbetare till Assa Abloy. Förvärvet kommer att stärka vårt erbjudande inom kritisk infrastruktur och...
- Annons -

Utredning kring reglering och styrning av datadelning mellan offentlig förvaltning och externa aktörer

Utredaren ska utifrån analysen föreslå om och hur styrning och reglering av interoperabilitet bör och kan utvecklas. Syftet är att öka den offentliga förvaltningens...

RAPPORT: Ransomware inte längre vanligast bland cyberangrepp

Rapporten Incident Response Trends släpps kvartalsvis av Ciscos organisation för cyberhotanalys, Cisco Talos, och bygger på kartläggning av cyberattacker som observerats av företaget. Attacker...

Ny generaldirektör för Brå utsedd

– Jag är mycket glad att Mattias Larsson har tackat ja till att bli general­­direktör för Brå. Med sin gedigna kunskap och erfarenhet av...

Ordningsvakter anhållna efter man dött i samband med ingripande i tunnelbanan

Mannen ska enligt uppgifter till polisen ha gått omkring på perrongen och puttat på människor under natten till söndagen, varpå ordningsvakter larmades till platsen....

Artificiell intelligens är avgörande för IT-säkerheten – men det är ingen universallösning

Cyberhot är idag en av de största utmaningarna som företag måste hantera dagligen. De ekonomiska och anseendemässiga konsekvenserna av att t ex drabbas av...

RAPPORT: Cyberattackerna har ökat med 32 procent på ett år

Den mest utsatta branschen under perioden var utbildnings- och forskningssektorn där verksamheter i snitt drabbades av 2300 attacker per vecka under andra kvartalet i...

Nytt ramverk för brandfarliga heta arbeten från Brandskyddsföreningen

För att bibehålla hög kvalitet i behörighetsutbildningen och i säkerhetsreglerna för brandfarliga heta arbeten på tillfällig arbetsplats har branschens aktörer gått samman och skapat...

RAPPORT: Cyberkriminella övergår till att sprida virus via container-format

Sådana filtyper, som ISO, IMG och RAR, har möjlighet att kringgå Microsofts skydd mot makroblockering, samt underlätta distributionen av körbara filer som kan leda...

Zoom stärker säkerheten

Zoom skriver i ett pressmeddelande att företaget inför end-to-end-kryptering i sina Zoom Phone- och Breakout Room-funktioner. Detta för att stärka användarnas säkerhet när de deltar...
- Annons -

Artificiell intelligens är avgörande för IT-säkerheten – men det är ingen universallösning

Cyberhot är idag en av de största utmaningarna som företag måste hantera dagligen. De...