- Annonser -
  • Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

”Landskapet av hot och sårbarheter förändras i ett rasande tempo”

-

- Annons -

Den pandemi vi nu befinner oss i, har redan satt sina spår i arbetslivet och har påverkat hur organisationer formas utifrån de nya förutsättningar som gäller. Inom ISACA har vi gjort en djupdykning i en mängd olika rapporter och undersökningar som publicerats de senaste två åren. Denna spaning som utgår från dessa rapporter är extra intressant eftersom vi i och med pandemin befinner oss i ett paradigmskifte. Landskapet av hot och sårbarheter förändras i ett rasande tempo, där det inte håller med att utgå från den magkänsla man hade innan pandemin bröt ut. Vi kan också konstatera att en hel del rapporter inte längre är lika relevanta eftersom de baserats på hur det såg ut innan pandemin, men det går att hitta fragment som kan vara värda att lyfta fram.

Vi kan börja med Threat Intelligence Report: Issue 5, 1H 2020 som Netscout har publicerat, vilken ger indikationer på en radikal förändring när det gäller DDoS attacker. Metoderna för dessa attacker har utvecklats till att vara kortare och snabbare och som slår hårdare. Attackerna har dessutom blivit allt mer komplexa och de baseras på långt många fler attackvektorer än tidigare. För organisationer vars processer baseras på åtkomst över Internet, vilket i högsta grad är relevant under den pandemi vi befinner oss i, är detta dåliga nyheter. En slutsats man kan dra mot bakgrund är att antalet DDoS attacker ökar och blir mer komplicerade, är att DDos attacker har industrialiserats och att man nu befinner sig i en innovations fas med fokus på att öka graden av komplexitet.

Ser vi vidare på hantering av epost har vi Mimecast, som har bidragit med sina erfarenheter i rapporten The State of Email Security Report. I denna rapport konstateras att e-post fortfarande är den mest populära attack vektorn, där även dessa attacker genomsyras av en hög innovationskraft med angripare som testar nya taktiska angreppssätt och nya tekniker för att tränga igenom de allt mer sofistikerade och komplicerade skydd som implementeras. Slutsatsen i rapporten visar på att det skydd som vi traditionellt använder oss av, inte längre är tillräckligt bra för att förhindra och skydda oss från angrepp.

När vi lyfter blicken lite högre och tittar på Cybercrime, då har LexisNexis presenterat sin lägesrapport i rapporten Risk Solutions Cybercrime Report January – June 2020. Denna rapport visar på ett mönster där attacker nu initieras av robotar i långt mycket större utsträckning än av en människor. Dessutom är ökningstakten av antalet attacker som initieras av robotar dramatisk, samtidigt som man kan se en häpnadsväckande minskning av antalet attacker som initieras av människor. En slutsats vi kan dra är att industrialiseringen av attacker omfattas av automatisering i allt större utsträckning, vilket börjar känns som science fiction fast på riktigt.

När vi tittar på hur det såg ut innan vi drabbades av pandemin, då ger 2020 Data Breach Investigations Report som publicerats av Verizon några intressanta trender. Framför allt gäller det hur olika typer av hot och sårbarheter har utvecklats de senaste sex åren. Vi kan bland annat se att den klassiska skadliga koden har rasat från en toppnotering till en bottennotering. Samtidigt konstateras att social engineering är lika aktuell som tidigare men i den nya skepnaden Phising. Även stöld av inloggningsuppgifter ligger kvar på en oförändrat hög nivå. Det som är mest framträdande i denna rapport är att fel i leverans respektive fel i konfiguration har ökat stadigt för varje år som passerat, där de nu är bland de mest framträdande typerna av hot och sårbarheter. Denna utveckling är också något som lyfts fram av MSB i deras Årsrapport it-incidentrapportering 2019, där det beskrivs som handhavandefel. Slutsatsen när det gäller hot och sårbarheter är att det i stort ser ut som tidigare men att det ändå är annorlunda.

Mot bakgrund av att attacker har industrialiserats och automatiserats kan vara aktuellt att belysa den underliggande säkerhetsarkitektur som används, där metoden Zero Trust visar på en betydande tillväxt. Detta är något som Zscaler lyfter fram i sin rapport 2019 Zero Trust Adoption Report by Cybersecurity Insiders. ZeroTrust metoden har ännu inte fått sitt stora genombrott och det råder exempelvis en stor osäkerhet på den egna förmågan att kunna införa det för de lösningar som nu är i drift. Däremot visar rapporten på att det finns ett stort intresse för ZeroTrust metoden och att man ser stora fördelar i tillämpningen av denna.

Kompetens inom cybersäkerhet indikeras i flera rapporter som en bristvara. I rapporten State of Cybersecurity 2020, Part 1: Global Update on Workforce Efforts and Resources som publicerats av ISACA, konstateras att det innan pandemin fanns en stor andel vakanser avseende roller som arbetar med cybersäkerhet. Rapporten pekar dessutom på det är främst är teknisk kompetens som efterfrågas mest, men att det finns en viss tillväxt även när det gäller roller som hanterar administrativa aspekter. En tydligt signal som rapporten ger, är att efterfrågan på kompetens inom cybersäkerhet inte minskar.

Den samlade bilden i dessa rapporter är att förutsättningar för informationssäkerhet och cybersäkerhet har förändrats, som allt annat i samhället och vi ser tydliga tecken på att industrin för cybersäkerhetsattacker utvecklas i ett rasande tempo. Vi attackeras nu av robotar istället av människor, vilka i sin tur använder sig av flera olika attackvektorer än tidigare och där antalet attacker dessutom ökar i antal. Detta leder till ett ökat behov av kompetens inom cybersäkerhet, där det är en nödvändighet att lägga ännu större tyngd på att utveckla den tekniska kompetensen.

John Wallhoff, Ordförande ISACA Sweden Chapter

- Annons -
- Annons -

FLER NYHETER

SafeTeam säkrar Synoptiks butiker

– För mig är det viktigt att jag är trygg med de jag samarbetar med, att jag kan lita på både produkt och företag....

Bravida lanserar GreenHub i hela Norden

GreenHub lanserades i Norge under hösten 2020. Nu utökas projektet till att omfatta fem av Nordens storstäder, Stockholm, Göteborg, Köpenhamn, Århus och Helsingfors.Bravidas centrala...

Ingram Micro tecknar avtal med Fortinet

– Vårt avtal med Fortinet ligger helt i linje med vår strategi att stärka vårt cybersäkerhetserbjudande på den svenska marknaden. En fortsatt ökande IT-brottslighet,...
- Annons -

Trend Micro satsar på att skydda företag efter pandemin

Enligt det amerikanska analysföretaget Forrester har så kallad Zero Trust Network Access (ZTNA) visat sig vara den främsta säkerhetstekniken för skydd av företag under...

Amido och Trusté i avtal

– Tillsammans kommer vi arbeta med att effektivisera leveransen till bostadsrättsföreningarna samtidigt som det blir till ett konkurrensmässigt pris för hela Trustés erbjudande. Effektiviseringarna med Alliera...

Ordningsvakter ska trygga Möllevångstorget i Malmö

Trygghetsmätningar har pekat ut Möllevången som ett särskilt otryggt område, något som staden nu tar ett helhetsgrepp kring. Det gemensamma trygghetsskapande arbetet från flera...

Confidence i avtal med Svt

Samarbetet ska säkerställa att täcka Svt:s behov av extraresurser inom säkerhetstjänster vid hög belastning. Avtalet tecknas genom den nyligen förvärvade Nordic Level group som...

Nytt förvärv av Prosero

– Att bli en del av Prosero skapar långsiktig stabilitet och ger Lås & Sikring AS de utvecklingsmöjligheter som behövs för att fortsätta sin...

Hallå där! Susan Bergman, Governance Manager för Combitech…

... du är med i den nya podden för och om säkerhetschefer – Sveriges Säkerhetschefer. Varför ska vi lyssna på det här avsnittet?– Det...

Sårbarheter i Windows Office – experter manar till att uppdatera

Sårbarheterna beror på ett fel i äldre kod som finns i Excel95s filformat, vilket gör att forskarna tror att säkerhetsbristerna har funnits i flera...

SRS tar in digitalbyrå som ny samarbetspartner

Enligt Louise Ringström Grandinson står säkerhetsbranschen inför en förändring vilket gjorde att de nu ville hitta ett bredare samförstånd mellan PR och de digitala...

Utbildningsprogrammet AWS re/Start lanseras i Sverige

Den första re/Start-klassen i Sverige påbörjade utbildningen i mitten av april 2021–Vi ser fram emot att förmedla de senaste kunskaperna om molnteknik till ett...

RTL Telematics blir Addsecure

– Vi är glada över att nu ta detta sista steg på vägen mot full integrering mellan RTL Telematics och varumärket AddSecure. Vi har...

Tempest Security förvärvar Örestads Industribevakning

– Örestads Industribevakning kommer betyda mycket i Tempest Securitys tillväxtplaner. De är en stark aktör på den lokala marknaden och kommer bidra positivt till Tempest...