Tidningen för dig som vill göra säkrare affärer
I dag är cyberattacker ett av de största hoten mot företag. Kostnaderna för dem som drabbas kan bli mycket stora. I rapporten ”2017 cost of cyber crime study” från Accenture Security framkommer det att kostnaden för cyberattacker under 2017 har ökat med 23 procent sedan året dessförinnan.
Teckna din prenumeration av Aktuell Säkerhet här
Rapporten bygger på 2 182 intervjuer med 254 företag i sju länder – Australien, Japan, Frankrike, Tyskland, Italien, Storbritannien och USA.
Palo Alto Networks lanserar nu Magnifier, en molnbaserad programvara för att analysera användarbeteende på nätverk, klienter och i molnet. Magnifier använder maskininlärning och applicerar den på all tillgänglig data för att på så sätt upptäcka och förebygga riktade IT-attacker såväl som interna överträdelser samt hitta klienter med säkerhetsbrister.
En IT-attack som gör att obehöriga får tillgång till ett nätverk kan leda till att känsliga data stjäls eller förstörs. En attack kan också vara något som gör att nätverket infiltreras i flera månader eller år utan att det upptäcks. Tanken med Palo Alto Networks Magnifier är att den automatiskt kan identifiera och förebygga attacker som kommer inifrån nätverket.
Teckna din prenumeration av Aktuell Säkerhet här
– Magnifier automatiserar processen med att förebygga IT-attacker genom att integrera en funktion för beteendeanalys i vår säkerhetsplattform.Detta kommer göra det möjligt för säkerhetsansvariga att förbättra sina skydd samtidigt som de kan spara tid och pengar. De kan med hjälp av maskininlärning automatiskt identifiera potentiella IT-attacker i förväg, så att de kan stoppas., säger Lee Klarich, produktchef, Palo Alto Networks.
Magnifier underlättar jakten på hot genom att automatiskt övervaka misstänkt beteende. På så sätt kan den se vilka processer som är inblandade i det misstänkta beteendet. Den kan därefter analysera processerna med hjälp av den molnbaserade hotanalystjänsten Palo Alto Networks WildFire och avgöra om processerna är en del av en attack.
Magnifier är en prenumerationsbaserad tjänst som kommer finnas tillgänglig på marknaden från i februari i år.
Säkerhetsföretaget Check Point meddelar i dag, torsdag, att man lanserar Infinity Total Protection, en ny säkerhetslösning som kunden prenumererar på. Lösningen gör det möjligt för företag att förebygga femte generationens cyberattacker. Den använder arkitektur och komponenter från Check Point Infinity och erbjuder den högsta nivån av säkerhet, samtidigt som den minskar kostnader genom att konsolidera en rad säkerhetskomponenter.
Oavsett bransch, påverkas företag av Gen V-attacker (femte generationens cyberattacker), som kännetecknas av storskalighet och snabbrörlighet. Dessa sofistikerade attacker, som drabbar mobiler, moln och företagsnätverk, passerar enkelt de konventionella skydd som de flesta organisationer använder idag. För att skydda nätverk och data mot denna typ av attacker behövs istället säkerhetslösningar anpassade för Gen V-cybersäkerhet.
Teckna din prenumeration av Aktuell Säkerhet här
– Företag behöver skydda sig mot sofistikerade och farliga attacker på alla fronter: i nätverket, hos slutanvändaren, i mobilen och i molnet, säger Doug Cahill, Group Director and Senior Cybersecurity Analyst på Enterprise Strategy Group. Femte generationens attacker kräver en omfattande cybersäkerhetslösning, såsom Check Points Infinity Total Protection, för att skydda kritisk data från allvarliga attacker.
Infinity Total Protection är en ny, banbrytande konsumtionsmodell, med ett enkelt, heltäckande prenumerationserbjudande. Erbjudandet gör det möjligt för företag att täcka hela företagets nätverk med en säkerhetslösning anpassad för Gen-V-hot. Infinity Total Protection är den enda prenumerationsbaserade lösningen idag, som skyddar både hårdvara och mjukvara och som har ett helt integrerat skydd för slutanvändare, moln, och mobil, samt nolldagarsskydd och premium-support dygnet runt.
– Cyberattacker blir större, mer sofistikerade och mer komplexa för var dag som går. Trots detta förlitar sig många organisationer på utdaterade säkerhetslösningar, som endast upptäcker attacker efter att de redan inträffat, säger Åsa Edner. Med Infinity Total Protection kan företag snabbt och enkelt använda en säkerhetslösning anpassad för att hantera Gen V-cybersäkerhet, som täcker hela företagets miljö och på så sätt förebygger och blockerar de mest avancerade hoten och attackerna.
Check Point Infinity Total Protection omfattar ett stort antal säkerhetstekniker för att skydda organisationer mot avancerade och okända hot, inklusive:
Företagsledare över hela världen oroas alltmer över hur cyberbrottslighet kan skada det egna företaget. 40 procent menar till och med att cyberhoten kan hämma tillväxten i företaget, vilket kan jämföras med 25 procent för ett år sedan. Mest oroade är företagsledare i Nordamerika där cyberhot ses som den allra största utmaningen. Det visar resultat från PwC:s årliga globala vd-undersökning CEO Survey där närmare 1 300 företagsledare har medverkat.
– Förra året kantades av cyberattacker vilket gav avtryck i storbolagens företagsledningar. Som en konsekvens tar nu cyberhoten ett stort kliv framåt på risklistan och rankas nu som den tredje största tillväxthämande risken sett i ett globalt perspektiv. Som jämförelse hamnade cyberbrott först på en tiondeplats 2017, kommenterar Jakob Bundgaard, affärsområdeschef Cyber Security, PwC.
Teckna din prenumeration av Aktuell Säkerhet här
Undersökningen har även tittat närmare på hur cyberhoten uppfattas i olika delar världen. I Nordamerika är det hela 53 procent av företagsledarna som ser cyberhot som en överhängande risk för bolagets tillväxt. Cyberhot hamnar därmed på en förstaplats, före kategorier som regleringar, skatter, geopolitisk osäkerhet och terrorism. I Mellanöstern placerar sig cyberhot på en andraplats (54 procent) och även i Asien (44 procent) hamnar cyberhot mycket högt i rangordningen över osäkerhetsmoment. I Europa är antalet företagsledare som är bekymrade över cyberbrott visserligen något lägre än genomsnittet (33 procent), men samtidigt rangordnas cyberbrott som det fjärde största hotet.
– Det här är ett sent men välbehövligt uppvaknande. Cybersäkerhet är en av framtidens stora samhällsutmaningar och kan inte fortsätta vara en isolerad IT-fråga. För att skapa ett hållbart och säkert digitalt samhälle måste diskussionerna om cybersäkerhet föras i fler ledningsgrupper och styrelserum, samtidigt som CISO-rollen behöver stärkas, avslutar Jakob Bundgaard.
Företag tecknar allt fler skräddarsydda cyberförsäkringar och riskchefen tar djärvt klivet in i cybersäkerhetens strålkastarljus. Ett ökande behov av flerstegsautentisering; ett större regulatoriskt tryck globalt och den fulla omfattningen av insiderrisken är svårt att upptäcka och kvantifiera.
Eftersom cyberattacker blir allt mer omfattande och en storskalig incident som kan hota alla delar av verksamheten, kommer företagen att tvingas vidta nya åtgärder för att hantera cybersäkerheten mer holistiskt och integrera den mer aggressivt i företagens riskhantering skriver Aons branschexperter inom Cyber Solutions i rapporten Aon’s 2018 Cybersecurity Predictions.
Jason J Hogg, vd AON Cyber Solutions
–Under 2017 skapade cyberhackers kaos genom en rad incidenter, från phishing-attacker som påverkade politiska kampanjer till ransomware och cryptoworms som infiltrerade operativsystem på global skala. Med ökningen av Internet of Things – IoT (vardagsföremål som försetts med inbyggda elektroniska delar som kan kopplas upp mot internet) har vi också bevittnat en spridning av DDoS -attacker (denial-of-service) som försvårar enhetens funktionalitet , säger Jason J. Hogg, vd Aon Cyber Solutions.
Teckna din prenumeration av Aktuell Säkerhet här
– Under 2018 förväntar vi oss en fortsatt ökad internetexponering som en direkt effekt av tre trender: För det första; företagens ökande beroende av teknik. För det andra tillsynsmyndigheternas intensifierade arbete för att skydda konsumentdata och för det tredje, det ökade värdet av icke-fysiska tillgångar.
Den växande internetexponeringen kräver en integrerad strategi för cybersäkerheten fortsätter Jason J. Hogg. Ledare måste anta ett samordnat, C-suite-drivet tillvägagångssätt när det gäller hantering av cyberrisker så att de bättre kan bedöma och mildra risken för alla funktioner inom företaget.”
Prognosrapporten för 2018 tittar på vilket sätt de ökande volymerna och effekterna av cyberattacker, i kombination med att företag måste acceptera ett större förebyggande ansvar, kommer att leda till betydande förändringar i företagslandskapet. Rapporten förutspår en utökande roll för riskchefen, ett växande behov av skräddarsydda cyberförsäkringar, vikten av att implementera flerstegsautentisering och ett ökade internt hot.
Teknikkonsultbolaget Combitech etablerar sig i Danmark och täcker därmed hela Norden. Företaget kommer inledningsvis satsa på Cyber Security-området och hjälpa verksamheter utveckla och stärka sin informationssäkerhet.
Att förebygga och hantera cyberhot är viktigt för såväl näringsliv som offentlig verksamhet. Det handlar om att skydda tillgångar men samtidigt dra nytta av digitaliseringens fördelar. Nu etablerar sig Combitech på den danska marknaden.
Hans Torin, vd Combitech
– Vår bedömning är att det finns ett behov av en aktör med lång erfarenhet och en innovativ syn på informationssäkerhet på den danska marknaden. Vi har ett arv som sträcker sig tillbaka till 50-talet, då vi började arbeta med säkerhetsfrågor kopplat till ett lands försvar. Utifrån det har vi byggt vidare och skapat en tjänsteportfölj som ständigt utvecklas och förnyas. Att vi nu etablerar oss i Danmark skapar nya affärsmöjligheter och stärker vår nordiska närvaro, berättar Pernilla Rönn, affärsområdeschef för Cyber Security på Combitech.
Teckna din prenumeration av Aktuell Säkerhet här
Combitech har idag cirka 1 900 medarbetare som är verksamma i Sverige, Finland och Norge. Företaget är en partner för tillväxt och en samlande kraft inom områdena Innovation, Digitalisering och Cyber Security. Bland kunderna finns allt från stora industriföretag till offentlig verksamhet och försvar.
Den danska verksamheten kommer att ledas av Lone Flohr som har lång erfarenhet inom Cyber Security. I ledningsteamet ingår även två seniora medarbetare med erfarenhet från bland annat militärverksamhet, internationella företagskoncerner och konsultverksamhet. Innan året är slut är målsättningen att vara ett 30-tal konsulter i Danmark som kompletterar de cirka 250 informationssäkerhetskonsulter som redan finns inom Combitech.
– På Combitech finns en helhetssyn kring informationssäkerhet och digitalisering i kombination med en högteknologisk spetskompetens, det kommer att tillföra den danska marknaden något nytt. Inledningsvis kommer vi att fokusera på att leverera tjänster inom Managed Security Services (MSS), Security testing och Governance and compliance, säger Lone Flohr, vd för Combitech Danmark.
– Vi börjar med 12 medarbetare i Danmark, men vill se personalstyrkan växa snabbt genom såväl nyutexaminerade som erfarna konsulter. Målet är att växa verksamheten och snart erbjuda Combitechs breda portfölj av Cyber Security-tjänster och kompetens inom digitalisering, fortsätter Lone Flohr.
Combitech är ett självständigt bolag inom försvars- och säkerhetsföretaget Saab AB. Företaget har de senaste åren vuxit kraftigt genom organisk tillväxt och förvärv och omsätter drygt två miljarder svenska kronor.
– Combitechs långa erfarenhet av högteknologiska projekt och informationssäkerhet är vad som efterfrågas på den nordiska marknaden. Det är viktiga hörnstenar för att stötta våra kunders arbete kring digitalisering, vilket i grunden påverkar hela produktlivscykler och verksamheter. Vi är mycket glada att kunna bistå näringslivet och offentlig sektor i Danmark med våra tjänster. Det ska bli spännande att se verksamheten utvecklas, säger Hans Torin, vd för Combitech.
I december upptäcktes ett nytt malware som fick namnet Satori och som drabbade flera typer av uppkopplade konsumentprodukter. Detta var ett exempel på hur allt fler IT-attacker riktar in sig mot the Internet of Things (IoT). Det var dessutom ett av de första exemplen på hur angreppen mot dessa produkter riktar in sig på helt nya och sedan tidigare okända sårbarheter, enligt Palo Alto Networks.
IT-säkerhetsleverantören Palo Alto Networks har undersökt det malware som drabbade bland annat produkter från Huawai i slutet av förra året. Det visar sig nu finnas tre varianter av Satori, varav det äldsta cirkulerat sedan i april. Då var den sårbarhet som utnyttjades inte känd, och det rörde sig alltså om en så kallad zero-day vulnerability, en tidigare okänd sårbarhet.
Teckna din prenumeration av Aktuell Säkerhet här
Tidiga malware som hade IoT-produkter som måltavla, exempelvis Gafgyt och Mirai, utnyttjade att många använde det fabriksinställda lösenordet eller valde ett alltför enkelt lösenord. Som svar på detta började såväl tillverkare som användare välja svårare lösenord.
Då blev i stället trenden att använda kända sårbarheter, vilket ledde till att tillverkarna blev bättre på att skicka ut säkerhetsuppdateringar. Det senaste är nu alltså att attackerna till och med använder helt nya och okända attackmetoder, så kallade zero-day vulnerability.
Enligt Palo Alto Networks har de som ligger bakom de olika varianterna av Satori systematiskt gått igenom den firmware som finns i vissa apparater, för att på så sätt hitta nya sårbarheter. Den här utvecklingen gör att vi framöver kan förvänta oss nya versioner av Satori som utnyttjar nyupptäckta öppningar i apparaterna. Detta innebär också att det inte räcker att vara skyddad mot kända sårbarheter, utan det behövs en säkerhetslösning som klarar av att hantera helt nya typer av attacker.
Med varje ny teknik som integreras i ett företags IT-infrastruktur följer nya sårbarheter som fungerar som inkörsportar för cyberkriminella. Hur ser dessa sårbarheter ut? Här är Check Points prognos för 2018.
Ransomware har kommit att bli en kassako för cyberkriminella, likväl en täckmantel för än mer skadliga syften, och har drabbat såväl konsumenter som organisationer. Attackerna väntas dessutom öka i antal och bli allt mer kreativa, och vi kommer med stor sannolikhet se storskaliga, globala attacker i likhet med Wannacry-attacken även under 2018. Dessutom kommer vi att se fler riktade attacker, där sofistikerade vapen framtagna på nationell nivå används.
Teckna din prenumeration av Aktuell Säkerhet här
Användningen av molntjänster ökar, trots att allvarliga säkerhetsbrister är vanligt förekommande då den teknik och infrastruktur som stödjer dessa tjänster fortfarande är under utveckling. Missförstånd kring den delade ansvarsmodellen kring säkerhet i molnet lämnar dessutom dörrar öppna för intrång. Under 2017 var 50 procent av de säkerhetsincidenter som hanterades av Check Point relaterade till molntjänster. Antalet incidenter väntas dessutom öka under 2018 i och med ökad användning av molnbaserade fildelningslösningar och SaaS-baserade e-maillösningar såsom Office 365 och G-Suite.
Mobiltelefoner är en självklar del av verksamheters IT-infrastruktur, men är sällan tillräckligt skyddade trots den risk de utgör. Vi kommer att fortsätta upptäcka sårbarheter i mobila operativsystem, vilket visar att organisationer måste börja ta mobil säkerhet på allvar. Skadlig kod riktad mot mobiltelefoner väntas öka, framförallt vad gäller skadlig kod riktad mot mobila banklösningar. Vi väntar oss också en ökad utvinning av kryptovalutor med skadlig kod, vilket vi rapporterade redan i november.
Majoriteten av dagens kritiska infrastruktur designades och byggdes innan cyberhoten var verklighet. Att till exempel vatten- och energiförsörjningen inte har utsatts för storskaliga attacker som påverkar miljontals människor handlar mer om tur än någonting annat. En attack av detta slag kommer med största sannolikhet ske, troligtvis redan under det kommande året.
IoT-enheter integreras i allt större skala i organisationers nätverk, vilket innebär att behovet av säkerhetslösningar för såväl nätverk som enskilda enheter ökar. Användningen av smarta enheter skapar fler attackytor och nya möjligheter för cyberkriminella och vi kommer med all sannolikhet se varianter av Mirai- och BlueBorne-attackerna under 2018.
Vår samtid karaktäriseras av en allt mer uppkopplad värld, vilket gör oss mer sårbara än tidigare. Varje miljö är en måltavla för cyberkriminella, från nätverket till molnet, mobilen och IoT-enheten. De nätverk vi använder kan attackeras och den information vi hanterar manipuleras, utan att vi är medvetna om att det händer. För att kunna skydda IT-infrastrukturen över olika miljöer och vinna cybersäkerhetsloppet krävs innovation i kombination med intelligenta säkerhetslösningar, som proaktivt stoppar hoten innan de orsakar skada.
Under året som gått har IT-attackerna varit många och stora. Ett ransomware har stängt ner industrier och stora delar av Göteborgs hamn, och skandalen i Transportstyrelsen fällde delar av regeringen. Vad kommer hända 2018?
Greg Day, europeisk CSO för Palo Alto Networks, menar att vi kommer se flera trender under kommande år. Här är hans lista:
Cyberattacker påverkar allt fler. Under året har cyberattacker påverkat sådana viktiga samhällsfunktioner som sjukhus och infrastruktur. Såväl som privatpersoners egna datorer och mobiler. Det här innebär att allt fler människor påverkas, och den utvecklingen fortsätter även nästa år. I förlängningen kan det här leda till krav på fler lagar och regler inom cybersäkerhet, för att skydda allmänheten.
Nästa nivå av ransomware. De senaste åren har de haft en explosiv tillväxt, och har oftast som syfte att kräva ersättning för att den drabbade ska återfå sina filer. Nu finns det även ett exempel på ett ransomware som samlar in information och sedan utpressar offren. Det finns även ransomware som räknar ut hur mycket filerna är värda innan utpressningssumman sätts. Under 2018 ser vi allt mer specialiserade och riktade attacker med ransomware.
Teckna din prenumeration av Aktuell Säkerhet här
Angreppen sprids till nya typer av system. The Internet of Things (IoT) slår igenom allt mer, vilket innebär att cyberbrottslingar utvecklar attacker mot dessa apparaters svagheter. När skyddet väl forcerats blir det ofta möjligt att nå information även i andra enheter på nätverket. En annan typ av sårbara system finns inom industrin. Angreppen mot dessa beror inte på minst på att de i allt större utsträckning är kopplade till internet – något som de inte alltid var avsedda för från början.
Kryptovalutor angrips. Det kommer sannolikt malware som försöker stjäla kontoinformation och tömma konton med kryptovaluta. Även EU:s nya direktiv PSD2 om betalningstjänster kan leda till attacker, eftersom detta kräver att betalningsleverantörer öppnar sina tjänster för tredje part. Något som kommer utnyttjas under 2018.
Mer dynamiska och automatiserade säkerhetslösningar. Idag förändras IT-användningen snabbt och på oväntade sätt. Inte minst beror det på användningen av nätbaserade tjänster med prenumerationsbetalning, som kan tas i drift eller överges med kort varsel. Detta leder också till att säkerhetsbehoven plötsligt förändras och många traditionella säkerhetslösningar är helt enkelt inte tillräckligt dynamiska. Dessutom kräver de ständigt föränderliga hoten att skyddet automatiseras, för att organisationerna ska ha en chans att hinna med.
Säkerhetsansvariga ställs till svars. Att vara CSO eller motsvarande blir ett allt tuffare uppdrag under 2018. Kanske får fler sparken framöver? Kan det till och med bli fråga om att bli juridiskt ansvarig? Det kan mycket väl komma krav på en professionalisering med särskilda kvalifikationer för den här rollen. Ungefär som många andra som har ansvar för andras välbefinnande.
Nya EU-regler måste följas. Under första halvåret 2018 träder flera nya regler i kraft som påverkar cybersäkerheten. Det handlar om GDPR, NIS och PSD2. Just nu håller många företag på att undersöka hur dessa påverkar dem, och hur de ska anpassa sig. Särskilt intressant blir det att se vad som händer när organisationer måste rapportera intrång till Datainspektionen, vilket gör att mer information om intrång kommer bli offentlig.
Varje år tittar experter på Kaspersky Lab på de största cyberhoten för företag under de kommande 12 månaderna, baserat på de trender som noterats under året. För 2018 har Kaspersky Lab även tagit med några förutsägelser som har stora konsekvenser för det vardagliga internetanvändandet.
Teckna din prenumeration av Aktuell Säkerhet här
Ransomware kommer fortsatt vara ett av de främsta cyberhoten under 2018 spår Kapersky Lab.
De främsta säkerhetshoten för 2018: