TIll vardagliga problem hör felaktiga konfigurationer, svaga identiteter och lösenord, bristande autentisering, sårbarheter som lämnas utan åtgärd och skadliga programvarupaket med öppen källkod (OSS).

Rapporten innehåller genomgångar av två olika fall ransomware i molntjänster som vi har bevakat under 2022. Genom att anonymisera offren kan vi visa hur angriparna utnyttjade känsligt data som läckt ut på Darknet och hur utpressningsattackerna drabbade verksamheten.

Följande resultat presenterades bland annat i rapporten:

  • I genomsnitt behöver ett säkerhetsteam 145 timmar (ungefär sex dagar) för att hantera en säkerhetsvarning. I 60 procent av organisationerna tar det mer än fyra dagar att lösa ett säkerhetsproblem.
  • I de flesta organisationers molnmiljöer utlöses 80 % av varningarna av bara 5 procent av säkerhetsreglerna.
  • 63 ptocent av programkoden i produktion har opatchade sårbarheter klassade som antingen höga eller kritiska (CVSS >= 7.0)
  • 76 procemt av organisationerna tillämpar inte flerfaktorsautenisering för sina användare av molnstjänster, medan 58 procent inte tillämpar flerfaktorsautentisering för systemadministratörer.
Linda Kante

Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik

Sponsrat innehåll från Ekfelt
ANNONS

När publika miljöer förändras – så bygger Ekfelt Management säkerhet som håller i verkligheten 

I publika miljöer förändras riskbilden snabbt. Ett köpcentrum, en arena eller ett kontor är i praktiken ett samhälle [...]