Aktuell Säkerhet

Tidningen för dig som vill göra säkrare affärer

Advertisement

Studie: Cyberkriminella har god tid på sig att stjäla data

| Linda Kante

Åtta av tio nordiska företag vet hur en angripare har tagit sig in i den egna IT-miljön. Men en tredjedel (32 procent) vet däremot inte hur länge angriparen befunnit sig där. Det visar en ny studie. 

Teckna din prenumeration på Aktuell Säkerhet här 

Per Söderqvist, Sophos

Studien bekräftar svårigheten att upptäcka cyberintrång i tid samt risken att obehöriga har gott om tid på sig för att stjäla data, kontouppgifter och annan känslig information. Dock svarade sju av tio företag (71 procent) att IT-säkerhet tas på större allvar i dag än för två år sedan.

Studien har genomförts på uppdrag av IT-säkerhetsföretaget Sophos och totalt 328 IT- och IT-säkerhetsansvariga vid nordiska privata och offentliga organisationer med minst 150 anställda har medverkat.

– Den här studien bekräftar att många företag tyvärr är tvåa på bollen när det kommer till IT-säkerhet. Den visar också på vikten av att arbeta proaktivt och så långt det går stoppa attacken innan intrånget är ett faktum. Och om inkräktaren får tillgång till IT-miljön måste tiden mellan intrång och upptäckt kortas till ett minimum, kommenterar Per Söderqvist, säkerhetsexpert på Sophos.

Nio av tio tillfrågade anger att det finns en policy för att kontrollera IT-säkerheten hos leverantörer. Samtidigt säger mer än var fjärde (27 procent) att den bara tillämpas på mindre leverantörer. Lika många säger att de bara har en policy för sina större leverantörer. Endast 36 procent säger att de har en policy för alla leverantörer – oavsett storlek.

​– En policy är i sig ingen garant för säkerheten. Däremot visar den på en medvetenhet om de risker som finns när företag kopplar samman system och delar information med leverantörer och partner. En angripare kommer alltid att söka efter den svagaste länken. Den här studien bekräftar att alltför många företag underskattar vikten av säkerhet i alla led, inklusive leverantörer och partner, säger Per Söderqvist.

Ny molntjänst för mobila enheter

| Linda Kante

Molntjänsten Intercept X är anpassad helt för mobila enheter och erbjuder säkerhetsfunktioner för dem som använder Chrome OS samt förbättrar säkerheten för Android och iOS. 

Teckna din prenumeration på Aktuell Säkerhet här 

Exempel på fleecewareappar i Google Play

Intercept X lanseras av Sophos, vars forskningsenhet SophosLabs upptäckte så kallad fleeceware under hösten 2019. Fenomenet består i billiga appar som går över till att kosta en rejäl slant så fort prövotiden är över eller om användaren börjar använda fler funktioner. Nyligen upptäcktes ett tjugotal nya fleeceware-appar som redan laddats ned nära 600 miljoner gånger.

– I dag finns det inga mobila enheter som är immuna mot cyberhot. Men med den här tjänsten får användarna ett lika starkt skydd som vi kan erbjuda med Intercept X för Windows, macOS och servrar. Samtidigt har Intercept X för mobiler ett helt nytt och väl anpassat gränssnitt, säger Per Söderqvist, säkerhetsexpert på Sophos.

Mobila enheter är i dag en sårbar måltavla, dels för att lura till sig pengar av användarna, dels för att komma åt företagsnätverk och känslig information.

– Med Intercept X för mobiler blir det betydligt enklare att identifiera fleeceware och samtidigt få ett omfattande skydd för alla typer av mobila enheter som ofta används både privat och i arbetet. Den nya tjänsten gör att vi effektivt minskar sårbarheten i alla led, fortsätter Per Söderqvist.

Mejl om nyårsgåva fejk

| Linda Kante

Låter det för bra för att vara sant? Ja, då är det troligtvis det också. Strax efter nyår började det cirkulera ett mejl om att mottagaren skulle få en gåva om hen bara betalade en liten leverans- eller tullavgift. Men mejlet är förstås totalt fejk. 

Teckna din prenumeration på Aktuell Säkerhet här 

I detta fallet spelar bedragarna på det nya året samt att de flesta paket måste hämtas ut på ett utlämningsställe. Den lilla summa som det enligt mejlet kostar att hämta ut paketet lurar mottagaren att fylla i sina kredit- eller kontokortsuppgifter så att dessa blir fullt tillgängliga för de som ligger bakom mejlet.

– En av anledningarna att bluffen fungerar är att de som står bakom lägger sig nära vad som skulle kunna vara en verklig situation och ett legitimt e-postmeddelande. Att spela på olika högtider som exempelvis jul och nyår bidrar också. Dessutom ligger fejkade sidor i dag ofta under en HTTPS-adress med låssymbol. Det invaggar också mottagarna i en falsk trygghet, kommenterar Per Söderqvist, säkerhetsexpert på IT-säkerhetsföretaget Sophos.

Ibland får mottagaren ytterligare ett meddelande som säger att betalningen inte kunde genomföras och att ett annat kort behöver användas. Den som följer med så långt har med andra ord precis gett bedragarna tillgång till två kort.

Rekrytering av IT-specialister utmanande för nordiska företag

| Linda Kante

Sju av tio nordiska företag ser rekrytering och arbetet med att behålla IT-specialister som en stor utmaning. Och i nära en fjärdedel av fallen beskrivs det som den enskilt största utmaningen när det gäller förmågan att hantera IT-säkerheten. 

Teckna din prenumeration på Aktuell Säkerhet här 

I studien som genomförts på uppdrag av IT-säkerhetsföretaget Sophos har totalt 328 IT- och IT-säkerhetsansvariga vid nordiska privata och offentliga organisationer med minst 150 anställda medverkat.

Nära två tredjedelar av de medverkande (64 procent) upplever att det övergripande IT-säkerhetshotet mot den egna organisationen växer. Samtidigt vill två tredjedelar (66 procent) se större investeringar i säkerhetsteknik som skyddar verksamhetens data. Fjorton procent menar också att den egna organisationen inte använder rätt säkerhetsteknik eller har den överblick som krävs för att identifiera säkerhetshot.

– Den här studien bekräftar att IT-säkerhet i många fall blivit ett omöjligt pussel. Resurserna matchar inte hotbilden. Framför allt när det gäller tillgången på IT-säkerhetsexperter. För att klara utvecklingen krävs mer automatisering och teknik som bygger på proaktivitet. I stället för att man förlitar sig på traditionella säkerhetslösningar som fungerar reaktivt krävs verktyg som kan identifiera och avvärja attackerna innan de fått fäste, säger Per Söderqvist, säkerhetsexpert på Sophos.

 

Felkonfigurering vanligaste orsaken till säkerhetsincidenter i molnet

| Linda Kante

Sårbarheter i molnplattformar förväntas öka under 2020, det konstaterar IT-företaget Sophos i sin trendstudie 2020 Threat Report.

Teckna din prenumeration på Aktuell Säkerhet här 

– Rapporten visar att molntjänstplattformar som ofta är komplexa och hela tiden ändras blivit en stor säkerhetsrisk. Vår uppfattning är att felaktig konfigurering, oftast oavsiktlig, ligger bakom flertalet av de säkerhetsincidenter vi ser i molnmiljöer. Bland annat har företag som Netflix och Ford drabbats av allvarliga säkerhetsincidenter som orsakats av felaktig konfigurering, säger Per Söderqvist, säkerhetsexpert på Sophos.

–När det gäller säkerhet i molnet är det tydligt att små fel kan få stora och allvarliga konsekvenser. Molntjänsterna kan vara förhållandevis svåra att uppdatera samtidigt som en liten men felaktig konfigurering snabbt får genomslag i hela organisationen. Här gäller det att höja kunskapen och tillhandahålla effektiva verktyg som hjälper till att upptäcka felaktigheter. Det krävs också lösningar som gör det möjligt att övervaka och snabbt åtgärda intrångsförsök eller dataläckor.

– Förutom den här typen av sårbarheter visar rapporten att gisslanprogrammen blir alltmer försåtligt utformade för att undgå upptäckt. Vi kan också förvänta oss att maskininlärning blir ett allt vanligare verktyg i händerna på cyberkriminella. Det går att höja säkerheten med AI och maskininlärning men det är givetvis ingenting som hindrar att den tekniken används också för attacker och intrångsförsök.

Thoma Bravo lägger bud på Sophos

| Linda Kante

Under dagen kom nyheten att det amerikanska riskkapitalbolaget Thoma Bravo lagt ett bud på cybersäkerhetsföretaget Sophos. För 7,40 amerikanska dollar per aktie hoppas man att Sophos styrelse vill agera – något som lyckats. Styrelsen meddelar nämligen att de rekommenderar vidare budet till bolagets aktieägare. 

Teckna din prenumeration på Aktuell Säkerhet här 

Thoma Bravo, som är inriktad mot mjukvaru- och teknikbranschen. har under sina dryga 40 år på marknaden förvärvat fler än 200 bolag för en sammanlagd summa av 35 miljarder dollar.

– I dag utgör en spännande milstolpe i Sophos pågående resa. Sophos är med och aktivt driver en övergång till nästa generations cybersäkerhetslösningar, utnyttjandet av avancerade funktioner i molnet, API:er, automatisering, hantering av hotbilder, med mera. Vi fortsätter att hålla oss till en differentierad strategi och vi ser det här budet som ett erkännande av Sophos marknadsposition samt de framsteg vi gjort, säger Kris Hagerman, vd för Sophos.



 


Attacker med gisslanprogrammet Ryuk ökar


 | Linda Kante  
Ryuk heter det gisslanprogram som drabbat både dagstidningar och offentliga verksamheter i USA, som till exempel sjukhus, myndigheter, vattenkraftverk och kommuner. SophosLabs varnar nu i ett pressmeddelande att de ser en tydlig ökning av attacker med Ryuk. 


Teckna din prenumeration på Aktuell Säkerhet här 


– En attack med Ryuk orsakar lätt kaos hos de företag och organisationer som drabbas. Även om Ryuk så här långt främst drabbat andra länder måste vi vara förberedda för att attacker kan komma även i Sverige, kommenterar Ola Björling, ansvarig för Sophos i Norden och Baltikum.


– Angriparna bakom Ryuk använder en kombination av flera olika tekniker. Det kan exempelvis börja med en e-postbilaga som innehåller skadlig kod och ger tillgång till nätverket. Väl där stjäl angriparen inloggningsuppgifter och ger sig själv administratörsrättigheter. Därefter kan man sondera systemets Active Directory och ta bort backupfiler. Nästa steg kan vara att försöka slå ut de IT-säkerhetslösningar som återstår och sedan släpper man lös gisslanprogrammet, kommenterar Per Söderqvist, säkerhetsexpert på Sophos.


Aggressiv adware gömmer sig i Android-appar


 | Linda Kante  
Androidanvändare har under den senaste tiden plågats av att flera av de appar som de laddar ner via Google Play egentligen är aggressiv adware. När appen installerats på enheten gömmer den sig dessutom väl och blir därmed svår att upptäcka.


Teckna din prenumeration på Aktuell Säkerhet här 


Apparna kan ge sken av att exempelvis vara läsare för QR-koder, backuplösningar, bildredigerare eller verktyg för att ha koll på tidszoner.


Normalt visas alla nedladdade appar i en ”app tray”, men flera av de bedrägliga apparna syns inte där. I andra fall visas de men då under generiska namn som får användaren att tro att de följde med telefonen vid köpet. Enligt Google Play Market har användare av över 1,3 miljoner mobila enheter laddat ned minst en av de bedrägliga apparna.


Sophoslabs skriver i ett pressmeddelande att de identifierat femton appar som har laddats ner i god tro, men som i själva verket är aggressiv adware.


”Flash On Calls & Messages, Read QR Code, Find Your Phone, PhotoBackground och Image Magic är några exempel på appar som gömmer sig i telefonen och i själva verket är adware”, skriver de.


– För en användare som inte har djupare teknisk kunskap kan det vara svårt att identifiera och få bort den här typen av program. Efter SophosLabs varning har de aktuella apparna nu tagits bort från Play Market men det kan mycket väl finnas andra som ännu inte upptäckts, säger Per Söderqvist, säkerhetsexpert på Sophos.


– Mängden appar och inte minst mer eller mindre seriösa tredjepartsleverantörer gör det svårt att kontrollera kvaliteten på utbudet i Google Play. Även om det kan stanna vid att användaren får påträngande reklam till sig är detta ytterligare en varning om att appar i Google Play inte per automatik är säkra.


WannaCry fortsätter spridas


 | Linda Kante  
Under våren 2017 spreds den skadliga koden WannaCry som en löpeld bland datorer runt om i världen. Nu visar ny forskning visar att hotet finns kvar och att miljoner upptäckter av WannaCry görs varje månad – hela 4,3 miljoner under augusti. 


Teckna din prenumeration på Aktuell Säkerhet här


– WannaCry-utbrottet 2017 förändrade hotbilden för alltid. Vår forskning på Sophos visar att det fortfarande finns många oskyddade datorer – och om du inte har installerat uppdateringar som släpptes för mer än två år sedan, hur många andra säkerhetsåtgärder har du missat? I det här fallet har vissa offer haft tur eftersom en del varianter av den skadliga programvaran oavsiktligt skapat immunitet mot nyare versioner. Men inget företag bör förlita på det utan i stället ha en tydlig policy att alltid installera patchar när de släpps och att ha en robust säkerhetslösning som täcker alla enheter, nätverk och system, säger Peter Mackenzie, säkerhetsspecialist på Sophos och en av författarna bakom rapporten.


Att WannaCry lever vidare beror till stor del på att de nya varianterna kan ta sig förbi en så kallad ”kill switch”, en specifik webbadress som automatiskt stänger av en infektionsprocess om skadlig kod ansluter till den.


IT-säkerhet ett omöjligt pussel


 | Linda Kante  
Fler än två av tre organisationer utsattes under förra året för angrepp som de inte kunde förhindra. Detta trots att nio av tio säger sig använda uppdaterade IT-säkerhetslösningar.


Teckna din prenumeration på Aktuell Säkerhet här


En ny global studie från Sophos visar att många företag är på väg att förlora striden om IT-säkerheten.The Impossible Puzzle of Cybersecurity” påvisar att IT-avdelningarna lägger drygt en fjärdedel (26 procent) av tiden på IT-säkerhet samtidigt som en stor andel (86 procent) uppger att de behöver fler säkerhetsexperter för att möta utvecklingen. Mot det står begränsade budgetar och en stor global brist på kvalificerad personal.


– Studien visar att företag i dag måste hantera flera samtidiga angrepp som ofta använder olika ingångar och olika sorters skadlig kod. Attackerna är i många fall koordinerade och sammansatta för att göra maximal skada eller ge angriparna bästa möjliga belöning i form av information eller pengar, säger Ola Björling, ansvarig för Sophos i Norden och Baltikum.


– Det här visar att IT-säkerhet måste ses som en helhet där man kan förstå och förebygga snarare än att i första hand reaktivt svara på uppkomna attacker och intrång. För att klara det behöver man arbeta med synkroniserad säkerhet som använder prediktiv analys och avancerad djupinlärning. På så vis minskar man också behovet av de säkerhetsexperter som i dag inte finns att tillgå, säger Ola Björling.




Redaktionsadress

			
Aktuell Säkerhet

Stora Gråmunkegränd 11

111 27 Stockholm

Tel: 070-698 03 29