IT-säkerhetsansvariga slarvar med patchar i kampen mot ransomware
Ransomware är en av de mest utbredda cyberattackmetoderna i dag och antalet drabbade företag blir allt fler och fler. En del av förklaringen kan vara att många företag försummar att genomföra regelbundna säkerhetsuppdateringar av sina system och program. Detta enligt en ny studie bland IT-säkerhetspersonal som genomfördes av analysföretaget Osterman Research på begäran av IT-säkerhetsföretaget Mimecast. […]
Linda Kante
Uppdaterad: 21 september 2021Publicerad: 21 september 2021
Ransomware är en av de mest utbredda cyberattackmetoderna i dag och antalet drabbade företag blir allt fler och fler. En del av förklaringen kan vara att många företag försummar att genomföra regelbundna säkerhetsuppdateringar av sina system och program. Detta enligt en ny studie bland IT-säkerhetspersonal som genomfördes av analysföretaget Osterman Research på begäran av IT-säkerhetsföretaget Mimecast. Respondenterna uppgav patchar som en av de tre bästa metoderna att använda för att bekämpa ransomware, samtidigt som endast 51 procent svarade att de genast patchar alla system och slutanvändarenheter, när det är möjligt.
– Cyberkriminella är extremt snabba med att både upptäcka och utnyttja säkerhetshål i företagens IT-infrastruktur. Företag blir därför onödigt sårbara när de tillbringar flera dagar, veckor, eller till och med månader för att täppa till luckorna – särskilt när nödvändiga uppdateringar faktiskt finns tillgängliga, säger Niels Frederiksen, senior sales engineer på Mimecast i Norden.
Långa uppdateringsperioder är enligt studien långt ifrån sällsynta. Medan 36 procent av de tillfrågade säger att det kan ta några timmar från att de blir medvetna om en sårbarhet tills de har patchat systemet, svarar hela 20 procent att det kan ta allt från en vecka och ibland upp till flera månader innan de fullt ut har täppt till säkerhetshålet.
Om företag försummar att patcha sina system kan de utsättas för mer omfattande attacker än normalt. Ett opatchat system underlättar för cyberbrottslingar att infektera företag med ransomware, samtidigt som de enklare kan tillskansa sig administratörsrättigheter, vilket i sin tur möjliggör angrepp mot mer kritiska delar av företagets IT-infrastruktur.
– De allra flesta är medvetna om vikten av snabba säkerhetsuppdateringar, men är sena med genomförandet, till exempel på grund av att det anses tidskrävande, samt att det saknas förståelse för vad ett driftstopp kan innebära för verksamheten och en rädsla för att själva uppdateringen kommer att orsaka problem. Detta ändrar dock inte det faktum att alternativet, att lamslås av ransomware, är betydligt värre, säger Niels Frederiksen.
ANNONS
Linda Kante
#itsäkerhet
#mimecast
#patch
#ransomware
Dela artikeln
Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik
Genom att klicka på "Prenumerera" ger du samtycke till att vi sparar och använder dina personuppgifter i enlighet med vår integritetspolicy.
Manage Consent
To provide the best experiences, we use technologies like cookies to store and/or access device information. Consenting to these technologies will allow us to process data such as browsing behavior or unique IDs on this site. Not consenting or withdrawing consent, may adversely affect certain features and functions.
Functional Always active
The technical storage or access is strictly necessary for the legitimate purpose of enabling the use of a specific service explicitly requested by the subscriber or user, or for the sole purpose of carrying out the transmission of a communication over an electronic communications network.
Preferences
The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.
Statistics
The technical storage or access that is used exclusively for statistical purposes.The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Marketing
The technical storage or access is required to create user profiles to send advertising, or to track the user on a website or across several websites for similar marketing purposes.