• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Vikten av jakt på cyberhot under covid-19-eran

-

De flesta av de infosec-proffs som deltog i Bitdefenders undersökning i maj 2020 medgav att cyberattacker mot deras organisation har ökat under covid-19-pandemin. 86 procent av de tillfrågade uppgav en ökning och var övertygade om att coronaviruset för alltid förändrat hur deras verksamhet fungerar. För många beslutsfattare har dessutom skyddet av fjärråtkomst till företagets infrastruktur blivit en uppenbar fråga.

Hälften av organisationerna i studien medgav att de inte hade någon beredskapsplan för covid-19. Till sitt försvar hade få människor föreställt sig före 2020 att ett biologiskt virus skulle skapa de perfekta förutsättningarna för att distribuera ett digitalt sådant. Trots detta indikerar våra siffror just det. Kritisk infrastruktur runt om i världen, inklusive vårdinrättningar, har sett en ökning av malware-infektioner under pandemin.

Industriella styrsystem (ICS) är mer utsatta under pandemin än någonsin. Sju av tio sårbarheter som påverkar ICS kan ske på distans, vilket ger statssponsrade skadliga aktörer ett försprång, visar en annan nyligen genomförd studie. Risken har förvärrats av ökat beroende av fjärråtkomst till ICS-nätverk mitt i pandemin, säger forskare.

Statligt finansierade hackergrupper har historiskt använt fjärrutnyttjbara brister för att störa kritiska system i rivaliserande länder. Ändå har ICS-nät, som är isolerade från externa hot, blivit en sällsynt syn.

I ännu en studie fann forskare att fyra av tio organisationer drabbats av ett brott på grund av omatchade sårbarheter under de senaste två åren. 60 procent av IT-säkerhetspersonalen i studien var överens om att de farligaste säkerhetsbristerna fortsätter att exponera värdefulla tillgångar på grund av bördan att jaga sårbarheter som utgör minimala risker. Varningströtthet är inte ett nytt problem, eftersom IT-avdelningarna nästan alltid är underbemannade och överbelastade och ofta saknar verktyg för att utföra effektiv jakt på nya cyberhot, nätverkstrafikanalys eller patch-hantering. Men med fokus på triviala säkerhetshot ökar risken avsevärt för att en större sårbar säkerhetshändelse ska inträffa.

Som ett resultat av ökningen av arbete hemifrån, har beslutsfattare radikalt reviderat sina säkerhetsstrategier. Men enligt våra uppgifter är endast 14 procent helt engagerade i att uppgradera säkerhetsstackar, 12 procent har köpt ytterligare cybersäkerhetsförsäkring och endast 11 procent har genomfört en nollpolicy – allt tyder på att fler förändringar kommer att ske.

Pandemin har gett infosec-proffs ett värdefullt tillfälle att lära sig att hantera förändringar i arbetskraftsmönster och hur man planerar för oväntade händelser.

Med tanke på att omatchade sårbarheter ger en lukrativ hävstång för it-brottslighet, bör beslutsfattare se på jakt av cyberhot, penetrationstestning och patch-hantering som instrumentella komponenter i organisationens cybersäkerhetsstack.

Jakt på cyberhot består av proaktiv upptäckt och, när det är möjligt, isolering av sårbarheter och potentiellt komprometterade system, samt förutse och upptäcka insiderhot.

Med penetrationstest kan organisationer distribuera auktoriserade simulerade cyberattacker på sig själva, avslöja svagheter i infrastrukturen och ge sig själva överhanden i katt-och-mus-spelet med verkliga hotfulla aktörer.

När det gäller patch-hantering är det ingen brist på alternativ när det gäller teknik för att automatisera processen och frigöra IT-representanternas tid för verksamhetskritiska aktiviteter. När allt kommer omkring har IT-personal mer på sin tallrik än att bara jaga efter säkerhetshot.

För att göra ett bra jobb behöver IT-avdelningar nollställa sårbara applikationer och användare och snabbt stänga luckor som gör att infrastrukturen är öppen för attacker. Under covid-19-eran och därefter rekommenderas säkerhetschefer att sätta jakt på cyberhot och automatiserad patch-hantering högst upp på deras prioriteringslista.

Bogdan Botezatus, director of Threat Research and Reporting, Bitdefender

REKLAMSAMARBETE

The Clean Feed – en podcast om hur vi gör Internet lite säkrare 

Besedo är ett svenskgrundat kunskapsföretag, inriktat på att öka kvalitet, kundnytta och värde för företag som har användargenererat innehåll på webben. Bland kunderna i...

FLER NYHETER

Kombinationen av AI och ransomware måste möta motstånd

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.I dagsläget skapar inte AI främst nya cyberhot utan förstärker redan befintliga hot. Tekniken...

REKLAMSAMARBETE

Cybersäkerhetslagen: ”Små företag måste agera nu”

Med cybersäkerhetslagen tar Sverige viktiga kliv framåt för att skydda kritisk infrastruktur och samhällsfunktioner från cyberhot. Antalet sektorer som omfattas ökar och det är...

Datamulor kan frakta information åt Försvars­makten

Ny teknik gör att det går att använda allt fler informationskällor inom militär ledning, och mängden information som kan hämtas in ökar rekordsnabbt. Samtidigt...

REKLAMSAMARBETE

”Generativ AI är fullkomligt avgörande för effektiv cybersäkerhet – både nu och i framtiden”

Den 13 juni, klockan 9.30, bjuder Aktuell Säkerhet och SentinelOne in till ett frukostwebinar om hur du kan använda generativ AI för effektivare cybersäkerhet,...

Kaspersky Lab stänger ner sin verksamhet i USA

Handelskammaren menar att det föreligger en nationell säkerhetsrisk i att Ryssland ska kunna använda Kasperskys mjukvara för att spionera. Detta efter att de genomfört...

Utredning kring en förbättrad process för säkerhetsprövningar får tilläggsdirektiv

En särskild utredare har fått i uppdrag att bland annat överväga vilka krav som ska ställas på ett underlag vid en säkerhetsprövning, bedöma om...

REKLAMSAMARBETE

Ny hotaktör med fokus på ryska mål observerad – sprider sig nu till andra delar av världen

Kaspersky Lab skriver i sin rapport att gruppen använder sig av ett sofistikerat cyberspionageverktyg som används för övervakning, datainsamling och exfiltrering via Microsoft Graph,...

Granskning: Snowflake-attacken exempel på oroande trend inom cyberhot

Ett stort antal cyberattacker och dataintrång har präglat nyhetsflödet under 2024 – både i Sverige och globalt. Ett av de största angreppen upptäcktes i...

Efter kriget i Ukraina: Cyberrevanschism

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Ryssland har tagit rejält med stryk i kriget även om de ryska styrkorna lärde...

Ryssland laddar för OS i Paris med påverkanskampanj 

– Jag tror nästan säkert att vi kommer att få se rysk inblandning i sommar-OS. Allt sedan 2016 då Ryssland förbjöds att tävla under...

Han blir ny affärsområdeschef för Security hos Enaco

Rickard Hammarberg kommer närmast från en tjänst inom affärsutveckling hos Caverion. Med sin omfattande kunskap och expertis kommer Rickard att spela en central roll...

Regeringen har presenterat ny nationell säkerhetsstrategi

– När regeringen tillträdde för snart två år sedan var det med ett tydligt mandat att ta tag i Sveriges inre och yttre säkerhet....

Ny generaldirektör för IMY

Eric Leijonram är för närvarande chefsjurist på Finansinspektionen. Han har en bakgrund från bland annat domstol, Regeringskansliet och Kriminalvården. Utöver detta har Eric Leijonram...

Offentliga sektorn måste lära sig att hantera cyberattacker

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Sedan början av 2024 har flera svenska organisationer fallit offer för cyberattacker utförda av...

ASIS-sommarmingel med historiskt säkerhetsföretag

Jessica Fixelius bjöd på en kort presentation av Pinkerton som grundades i USA redan 1850 av Allan Pinkerton som världens första privatägda detektivbyrå. Företaget...

Uppdrag att utveckla samverkan med civilsamhället i det brottsförebyggande arbetet

– Brottsligheten måste bekämpas och förebyggas med hela samhällets samlade förmåga. Det civila samhällets organisationer erbjuder viktiga insatser på området och bidrar med erfarenheter...