• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Samma misstag upprepas år efter år

-

KajaVerizons nionde årliga Data Breach Investigations Report (DBIR) visar att många fortfarande gör samma misstag år efter. Rapporten visar att nätfiske (phising), där den angripne får ett mail, har ökat dramatiskt jämfört med föregående år. Något som också är oroväckande är att 30 procent av dessa mail faktiskt öppnas, vilket innebär en ökning på 23 procent från 2015-års rapport. Man såg också att 13 procent av dessa personer även klickade för att öppna den skadliga bifogade filen eller länken.

Kaja Narum, Global Security Solutions Sales Director för Verizon i Norden, DACH och Sydeuropa, har arbetet med IT-säkerhet i 16 år här svara hon på några frågor från rapporten.

Finns det något som sticker ut i årets rapport?

– Det som är mest alarmerande är att vi, trots de tekniska och processrelaterade framsteg som gjorts för att kunna upptäcka hot, fortfarande ser att liknande typer av misstag återkommer år efter år. Det saknas helt enkelt fortfarande heltäckande säkerhetsstrategier på många håll.

Årets Data Breach Investigations Report 2016 visar återigen att det inte finns några helt säkra system. Däremot räcker det många gånger att etablera ett någorlunda bra skydd för att avskräcka IT-brottslingar så att de istället för att angripa dig, letar vidare efter enklare mål.

Några viktiga resultat ur rapporten:

  • 89 procent av alla attacker har ekonomiska motiv eller kan klassificeras som spionage
  • De flesta brottslingar utnyttjar kända sårbarheter som inte har åtgärdats trots att säkerhetspatches funnits tillgängliga i flera månader, ibland till och med år. De tio mest kända sårbarheterna låg till exempel bakom 85 procent av alla bekräftade intrång.
  • 63 procent procent av dataintrången som bekräftats innefattar stulna, svaga eller standardinställda lösenord.
  • 95 procent av intrången och 86 procent av alla säkerhetsincidenter ryms inom nio attackmönster
  • Den grundläggande säkerheten saknas fortfarande i många organisationer

Virozon ser också en ny ”tredelad attack” som upprepas om och om igen. Många organisationer faller nu offer för dessa attacker som innebär:

  • Ett nätfiskemail skickas med en länk till en skadlig webbplats eller en skadlig fil.
  • Skadlig kod laddas ned på en persons dator. Koden kan sedan söka efter hemligheter och intern information kan stjälas (cyberspionage). Skadliga program kan också kryptera filer och sedan kräver brottslingen en lösensumma för att dekryptera informationen igen. Ofta stjäl det skadliga programmet inloggningsuppgifter genom spionprogram eller s.k. keylogging.
  • Inloggningsuppgifterna används för ytterligare attacker, till exempel för att logga in på andra webbplatser som banker eller e-handelsplatser.

Varför gör vi DBIR varje år?

– Det huvudsakliga målet med rapportserien ”Verizon Data Breach Investigations Report” är att förstå hur cyberbrottslingar fungerar och att dela denna kunskap med andra som intresserar sig för eller arbetar med cybersäkerhet. Genom att känna till brottslingarnas mönster kan vi på bästa sätt förebygga, upptäcka och handskas med cyberattacker.

I år analyserar ”2016 Data Breach Investigations Report” fler än 2260 bekräftade dataintrång och fler än 100 000 rapporterade säkerhetsincidenter, vilket är den högsta siffran sedan vi började med rapporten 2008. Rapporten innefattar också fler än 10 000 intrång och nästan 300 000 säkerhetsincidenter som inträffat under mer än 11 års tid. DBIR inkluderar även säkerhetsincidenter som inte resulterat i ett intrång – allt för att göra det enklare att kartlägga cybersäkerhet i stort.

Verizon är bland de 67 globala organisationer som bidrog med data och analyser till årets rapport.

Hur ska säkerhetschefer/CIO tänka kring cybersäkerhet?

– De anställda är ofta en enkel väg för opportunistiska hackare som vill hitta in i en organisation då de inte sällan begår misstag som lämnar organisationens dörrar vidöppna. Anställda är ofta den svagaste länken när det kommer till att hålla företag säkra.

Många företag som faller offer för cyberattacker saknar grundläggande säkerhetsrutiner som t.ex. att identifiera de mest kritiska tillgångarna och den mest kritiska datan för organisation och att implementera starkare kontroller för att hantera riskerna där. Att förbise de mest grundläggande stegen kan snabbt få katastrofala följder. Medvetenhet är den första och bästa försvarslinjen mot cyberbrottslingar, och det är bristen på detta som tyvärr är den största orsaken till att cyberattacker lyckas gång på gång.

För att minska säkerhetsincidenterna är det viktigt att se till att de anställda känner till och förstår riskerna kring sitt eget beteende. De måste se till att de inte oavsiktligt råkar bjuda in brottslingarna. Utöver detta måste CIO:er hålla sig uppdaterade inom de senaste säkerhetshoten, och dela den kunskapen i hela organisationen.

REKLAMSAMARBETE

Cybersäkerhetslagen: ”Små företag måste agera nu”

Med cybersäkerhetslagen tar Sverige viktiga kliv framåt för att skydda kritisk infrastruktur och samhällsfunktioner från cyberhot. Antalet sektorer som omfattas ökar och det är...

FLER NYHETER

Efter kriget i Ukraina: Cyberrevanschism

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Ryssland har tagit rejält med stryk i kriget även om de ryska styrkorna lärde...

REKLAMSAMARBETE

”Generativ AI är fullkomligt avgörande för effektiv cybersäkerhet – både nu och i framtiden”

Den 13 juni, klockan 9.30, bjuder Aktuell Säkerhet och SentinelOne in till ett frukostwebinar om hur du kan använda generativ AI för effektivare cybersäkerhet,...

Ryssland laddar för OS i Paris med påverkanskampanj 

– Jag tror nästan säkert att vi kommer att få se rysk inblandning i sommar-OS. Allt sedan 2016 då Ryssland förbjöds att tävla under...

REKLAMSAMARBETE

Han blir ny affärsområdeschef för Security hos Enaco

Rickard Hammarberg kommer närmast från en tjänst inom affärsutveckling hos Caverion. Med sin omfattande kunskap och expertis kommer Rickard att spela en central roll...

Regeringen har presenterat ny nationell säkerhetsstrategi

– När regeringen tillträdde för snart två år sedan var det med ett tydligt mandat att ta tag i Sveriges inre och yttre säkerhet....

REKLAMSAMARBETE

Ny generaldirektör för IMY

Eric Leijonram är för närvarande chefsjurist på Finansinspektionen. Han har en bakgrund från bland annat domstol, Regeringskansliet och Kriminalvården. Utöver detta har Eric Leijonram...

Offentliga sektorn måste lära sig att hantera cyberattacker

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Sedan början av 2024 har flera svenska organisationer fallit offer för cyberattacker utförda av...

ASIS-sommarmingel med historiskt säkerhetsföretag

Jessica Fixelius bjöd på en kort presentation av Pinkerton som grundades i USA redan 1850 av Allan Pinkerton som världens första privatägda detektivbyrå. Företaget...

Uppdrag att utveckla samverkan med civilsamhället i det brottsförebyggande arbetet

– Brottsligheten måste bekämpas och förebyggas med hela samhällets samlade förmåga. Det civila samhällets organisationer erbjuder viktiga insatser på området och bidrar med erfarenheter...

Debatt: Cybersäkerhet måste bli en central fråga för verksamhet och affär

Det här är en opinionstext. Åsikter som uttrycks är skribenternas egna.För ja, det är dyrare att bygga ett robust heltäckande system än att lappa...

Secify och Säkerhetsbranschen inleder samarbete

– Tillsammans med Säkerhetsbranschen ser vi fram emot att föra fram vårt perspektiv på informationssäkerhet i debatten. Med vår filosofi ”No nonsense security” vill...

Starkt andra kvartal för Junglemap – ökar nyförsäljningen med 35 procent

Junglemap inledde 2024 starkt med en 20-procentig ökning av antalet kunder under Q1 jämfört med föregående år. Den positiva trenden håller i sig och...

Tempest tecknar avtal om personskydd med Stockholms stad

– Att vi har fått förtroendet att leverera personskyddstjänster till denna kund är ett tydligt erkännande av vår kompetens och pålitlighet inom personsäkerhet. Detta...

RAPPORT: It-säkerheten i vården under fortsatt hård press

Enligt undersökningen växer oron kring datasäkerhet bland de it-ansvariga i den svenska vården. I årets rapport uttrycker 21 procent oro över datasäkerheten, en betydande...

Säkerhetsarenan gjorde sitt andra år i Almedalen

SäkerhetsföretagenSäkerhetsföretagen deltog i Almedalen hela veckan där de anordnade ett flertal seminarier och rundabordssamtal med syftet att lyfta det viktiga arbete som sker i...

Efter kriget i Ukraina: Cyberrevanschism

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Ryssland har tagit rejält...