- Annonser -
  • Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

”Landskapet av hot och sårbarheter förändras i ett rasande tempo”

-

- Annons -

Den pandemi vi nu befinner oss i, har redan satt sina spår i arbetslivet och har påverkat hur organisationer formas utifrån de nya förutsättningar som gäller. Inom ISACA har vi gjort en djupdykning i en mängd olika rapporter och undersökningar som publicerats de senaste två åren. Denna spaning som utgår från dessa rapporter är extra intressant eftersom vi i och med pandemin befinner oss i ett paradigmskifte. Landskapet av hot och sårbarheter förändras i ett rasande tempo, där det inte håller med att utgå från den magkänsla man hade innan pandemin bröt ut. Vi kan också konstatera att en hel del rapporter inte längre är lika relevanta eftersom de baserats på hur det såg ut innan pandemin, men det går att hitta fragment som kan vara värda att lyfta fram.

Vi kan börja med Threat Intelligence Report: Issue 5, 1H 2020 som Netscout har publicerat, vilken ger indikationer på en radikal förändring när det gäller DDoS attacker. Metoderna för dessa attacker har utvecklats till att vara kortare och snabbare och som slår hårdare. Attackerna har dessutom blivit allt mer komplexa och de baseras på långt många fler attackvektorer än tidigare. För organisationer vars processer baseras på åtkomst över Internet, vilket i högsta grad är relevant under den pandemi vi befinner oss i, är detta dåliga nyheter. En slutsats man kan dra mot bakgrund är att antalet DDoS attacker ökar och blir mer komplicerade, är att DDos attacker har industrialiserats och att man nu befinner sig i en innovations fas med fokus på att öka graden av komplexitet.

Ser vi vidare på hantering av epost har vi Mimecast, som har bidragit med sina erfarenheter i rapporten The State of Email Security Report. I denna rapport konstateras att e-post fortfarande är den mest populära attack vektorn, där även dessa attacker genomsyras av en hög innovationskraft med angripare som testar nya taktiska angreppssätt och nya tekniker för att tränga igenom de allt mer sofistikerade och komplicerade skydd som implementeras. Slutsatsen i rapporten visar på att det skydd som vi traditionellt använder oss av, inte längre är tillräckligt bra för att förhindra och skydda oss från angrepp.

- Annons -

När vi lyfter blicken lite högre och tittar på Cybercrime, då har LexisNexis presenterat sin lägesrapport i rapporten Risk Solutions Cybercrime Report January – June 2020. Denna rapport visar på ett mönster där attacker nu initieras av robotar i långt mycket större utsträckning än av en människor. Dessutom är ökningstakten av antalet attacker som initieras av robotar dramatisk, samtidigt som man kan se en häpnadsväckande minskning av antalet attacker som initieras av människor. En slutsats vi kan dra är att industrialiseringen av attacker omfattas av automatisering i allt större utsträckning, vilket börjar känns som science fiction fast på riktigt.

När vi tittar på hur det såg ut innan vi drabbades av pandemin, då ger 2020 Data Breach Investigations Report som publicerats av Verizon några intressanta trender. Framför allt gäller det hur olika typer av hot och sårbarheter har utvecklats de senaste sex åren. Vi kan bland annat se att den klassiska skadliga koden har rasat från en toppnotering till en bottennotering. Samtidigt konstateras att social engineering är lika aktuell som tidigare men i den nya skepnaden Phising. Även stöld av inloggningsuppgifter ligger kvar på en oförändrat hög nivå. Det som är mest framträdande i denna rapport är att fel i leverans respektive fel i konfiguration har ökat stadigt för varje år som passerat, där de nu är bland de mest framträdande typerna av hot och sårbarheter. Denna utveckling är också något som lyfts fram av MSB i deras Årsrapport it-incidentrapportering 2019, där det beskrivs som handhavandefel. Slutsatsen när det gäller hot och sårbarheter är att det i stort ser ut som tidigare men att det ändå är annorlunda.

Mot bakgrund av att attacker har industrialiserats och automatiserats kan vara aktuellt att belysa den underliggande säkerhetsarkitektur som används, där metoden Zero Trust visar på en betydande tillväxt. Detta är något som Zscaler lyfter fram i sin rapport 2019 Zero Trust Adoption Report by Cybersecurity Insiders. ZeroTrust metoden har ännu inte fått sitt stora genombrott och det råder exempelvis en stor osäkerhet på den egna förmågan att kunna införa det för de lösningar som nu är i drift. Däremot visar rapporten på att det finns ett stort intresse för ZeroTrust metoden och att man ser stora fördelar i tillämpningen av denna.

Kompetens inom cybersäkerhet indikeras i flera rapporter som en bristvara. I rapporten State of Cybersecurity 2020, Part 1: Global Update on Workforce Efforts and Resources som publicerats av ISACA, konstateras att det innan pandemin fanns en stor andel vakanser avseende roller som arbetar med cybersäkerhet. Rapporten pekar dessutom på det är främst är teknisk kompetens som efterfrågas mest, men att det finns en viss tillväxt även när det gäller roller som hanterar administrativa aspekter. En tydligt signal som rapporten ger, är att efterfrågan på kompetens inom cybersäkerhet inte minskar.

Den samlade bilden i dessa rapporter är att förutsättningar för informationssäkerhet och cybersäkerhet har förändrats, som allt annat i samhället och vi ser tydliga tecken på att industrin för cybersäkerhetsattacker utvecklas i ett rasande tempo. Vi attackeras nu av robotar istället av människor, vilka i sin tur använder sig av flera olika attackvektorer än tidigare och där antalet attacker dessutom ökar i antal. Detta leder till ett ökat behov av kompetens inom cybersäkerhet, där det är en nödvändighet att lägga ännu större tyngd på att utveckla den tekniska kompetensen.

John Wallhoff, Ordförande ISACA Sweden Chapter

- Annons -
- Annons -

Så skapar du en brandsäker arbetsmiljö

Er arbetsplats uppfyller alla lagkrav och ni har aldrig haft någon brandincident, så det borde ju inte vara någon fara. Eller? – Ofta vet man...

FLER NYHETER

Anslagen till SOS Alarm ökar

– Förtroendet för nödnumret är helt centralt i ett tryggt och säkert samhälle. Hjälpsökande ska alltid känna trygghet i att få rätt hjälp i...
- Annons -

Global ökning av falska vaccinbevis

Priserna för ett förfalskat vaccinbevis varierar från 85 till 200 amerikanska dollar, men efter Bidens besked om strängare vaccinkrav fördubblades priset i USA från...
- Annons -

Presto lanserar smart och uppkopplad brandskyddslösning för företag

– Det finns mer än en miljon företag i landet och vi vet att en stor andel av dessa saknar ett fullgott brandskydd trots...
- Annons -

Regeringen föreslår en utökning av FRA-lagen

”Om det behövs för samarbetet mot terrorism eller vid svenskt deltagande i annat internationellt underrättelse- och säkerhetssamarbete”, ska detta tillåtas enligt förslaget.FRA ska även...
- Annons -

Koll på lagring och bra internkommunikation A och O för bra cyberskydd

Ransomware-attacker (utpressnings- eller gisslanattacker) är ett stort och växande problem. Förutom den allmänna beskrivningen att det handlar om att cyberbrottslingar har krypterat ett företags...
- Annons -

Cybersäkerhet toppar lista över största hoten mot tillväxt

– Det handlar om att skapa långsiktigt värde för alla intressenter, kunder, anställda, investerare och samhället. Nu mer än någonsin bryr sig människor om vad...

E-post – en femtioåring som fortfarande är cyberkriminellas främsta användningsmetod

Analysen är gjord av IT-säkerhetsföretaget F-Secure gjort. Resultatet visar även att automatiserade lösningar kan göra anställda till en viktig del av proaktivt säkerhetsarbete. Enligt analysen var en skadlig...

Hon blir Citrix nya Nordeuropachef

Carole kommer från VMWare , där hon senast hade rollen som Senior Director, Commercial Sales for Northern EMEA. Hon har innan dess arbetat på HPE Software, Cisco, WorldCom och IBM.– Det är en väldigt spännande tid...

Inbrotten ökar när företagen satsar på cybersäkerhet

Företag lägger i dag dubbelt så mycket krut på cybersäkerhet som på säkerhet som skyddar företagets byggnader eller områden. Det visar marknadsanalyser som undersökningsföretaget...

Väktare ska trygga i Järva

Efter tio dagars avtalsspärr har CSG möjlighet att teckna ett två-årigt avtal med Fastighetsägare i Järva, med möjlighet till förlängning av avtalet med två...

Aktuell forskning: Att förstå den smygande krisen

Begreppet smygande kriser sätter fingret på de långsamt verkande hot som kan övergå till akuta samhällskriser om de inte hanteras i tid, som klimatkrisen,...

Acronis byter namn på sitt cyberskydd

"De senaste två åren har förändrat industrilandskapet för gott, ingen användare är för liten för att bli måltavla. Den unika kvaliteten hos våra företagslösningar...

Spjutfiskeattacker kringgår allt oftare chefer och ekonomiavdelning

Enligt Barracudas senaste rapport sker 77 procent av alla spjutfiskeattacker mot anställda som inte arbetar på ledningsnivån eller ekonomiavdelningen.– Under de senaste åren har...

Utredning av IT-incidenter måste lära av haveriutredningar

Varför är det så här?En rapport om IT-incidenter utförs företrädesvis, ibland även uteslutande, av tekniker. Frånvarande är experter och kunskap om individen. Detta måste...

Är du verkligen säker i hemmets trygga vrå?

Många av oss arbetar hemma och troligtvis är hemmakontoret här för att stanna. Kanske...

Så skapar du en brandsäker arbetsmiljö

Er arbetsplats uppfyller alla lagkrav och ni har aldrig haft någon brandincident, så det...