23948sdkhjf

Cyberattacker – en miljonindustri

| Av Veronica Rönnlund Aldman | Tipsa redaktionen

Antalet cyberattacker och skadliga program har ökat elva gånger i volym sedan 2016, visar Cisco 2018 Annual Cybersecurity Report som publiceras för elfte året i rad.

53 procent av alla företag som drabbats av dataintrång eller cyberattacker under 2017 rapporterar ekonomiska totalkostnader på 3,9 miljoner kronor eller mer.

– De exakta ekonomiska totalkostnaderna är svåra att generalisera då rapporten undersöker företag från 26 olika länder. Men vad vi kan säga med säkerhet är att IT-säkerhetshoten blir allt mer komplexa och de ekonomiska totalkostnaderna fortsätter stiga när företag förlorar inkomst, affärsmöjligheter och kunder på grund av dataintrång. Åtalet i Malmö tingsrätt förra hösten är ett talande exempel här i Sverige, bara i det fallet beräknas hackarna kommit skyddsvärd information och mer än 40 miljoner kronor från de målsägande företagen, säger Henrik Bergqvist, cybersecuritychef på Cisco.

Läs också: Enklare säkerhetsarbete i molnet

Rapporten visar att företagens största säkerhetsutmaningar är att skydda mobila enheter och data i det publika molnet samt att skydda sig mot sina anställdas användarbeteenden. För att skydda verksamheten ökar användandet av antalet säkerhetslösningar.

41 procent av företagen uppger att de använder sig av 11–50 olika säkerhetslösningar, en ökning med 16 procent sedan 2016. I takt med att antalet säkerhetslösningar blir fler ökar också antalet säkerhetslarm som behöver hanteras. I genomsnitt undersöks inte ens 44 procent av säkerhetslarmen. 

– Det är problematiskt att nästan hälften av företagen uppger att de använder sig av fler än tio olika säkerhetsleverantörer. Att använda ett lapptäcke av olika säkerhetslösningar ställer höga krav på organisationen då det är både dyrt och svårt att säkerställa kompetens för flera olika leverantörers säkerhetslösningar och gör det omständligt att hämta ut information vid incidenter. Min rekommendation är att satsa på integrerade säkerhetslösningar som bygger på maskininlärning och AI, det ökar chansen att upptäcka säkerhetshot samtidigt som det minskar kompetensbehovet på företaget, säger Henrik Bergqvist.

Budgetbegränsningar,

Läs också: Nytt molnverktyg mot säkerhetshotkompetensbrist och föråldrade IT-system är de tre största hindren för att förbättra företagens IT-säkerhetsarbete. Budgetbegränsningar är dock ett något mindre hinder idag än för två år sedan medan att hitta och anställa medarbetare med rätt säkerhetskompetens är ett växande hinder.

Cisco 2018 Annual Cybersecurity Report visar även att skadeprogrammen både blir fler och allt mer sofistikerade. Allt fler aktörer får tillgång till avancerade skadliga program och ramverk för att genomföra cyberattacker. Till exempel ökar användningen av legitima molntjänster i cyberattacker.

– Tidigare var det nästan uteslutande statliga aktörer och säkerhetstjänster som använde legitima molntjänster för att genomföra dataintrång. Idag finns de här ramverken tillgängliga för vem som helst att ladda hem och använda via

Läs också: WannaCry fortsätter att spridasDarknet. När det går att använda tjänster som gmail och dropbox för att orkestrera en attack ställer det helt nya krav på företagen att skydda sig. Tidigare var det ”enkelt” att upptäcka internettrafik till en misstänkt server och blockera den. När det sker via legitima molntjänster är det mycket svårare att identifiera vad som är skadlig trafik och inte, säger Henrik Bergqvist.

Data från Cisco visar att den krypterade internettrafiken ökat med tolv procent under 2017 och står idag för hälften av all internettrafik. Kryptering syftar till att öka säkerheten men kan också fungera som ett skydd för cyberbrottslingar att gömma sin skadliga aktivitet bakom. Rapporten visar att det skett en trefaldig ökning av skadliga program som använder någon form av kryptering under 2017.

Rapporten visar på flera andra intressanta trender för IT-säkerhet:


Läs också: Molntjänst blev bäst i testWannacry och Nyetya var bara början. Skadliga program har traditionellt spridits via nedladdningar, mail och fysiska enheter som USB-stickor och skivor. Men Wannacry och Nyetya var uppbyggda för att automatiskt leta efter nya datorer med samma sårbarheter och infektera dem utan att det behövdes mänsklig handpåläggning. I värsta fall kan det sänka hela internet ifall spridningen blir för omfattande.

Läs också: Säker överföring till molnet

E-post är fortfarande ett populärt verktyg för att sprida skadliga program. E-post används i hög utsträckning för att infektera datorer och sprida skadlig kod, ofta genom att lura användaren att öppna en bifogad fil som innehåller det skadliga programmet. Ciscos rapport visar att Office-filer, som till exempel Word eller Excel, används i 38 procent av alla e-postattacker med bifogade filer. 

– Bristande IoT-säkerhet även ett växande hot. Företag och privatpersoner ansluter allt fler IoT-enheter till internet utan att tänka på säkerheten. IoT-enheter har generellt svag säkerhet och är svåra att uppdatera samtidigt som de är uppkopplade mot internet under dygnets alla timmar. Detta gör dem till ett tacksamt mål för cyberbrottslingar som vill bygga upp botnets att använda till överbelastningsattacker, förklarar Henrik Bergqvist.

Håll dig uppdaterad med UochD
Är du prenumerant? Bli prenumerant

Med en prenumeration får du obegränsad tillgång till webbtidningen. Läs webbtidningen online.

Kommentarer (0)
Startsidan just nu

De säkrar industrin med uppkopplade lager

Nio av tio väljer att gå ner i tid hos SSAB

Presenterar ny forskning om relining

Nya tekniklösningar för underhållet

Markvärme på torg och hållplatser ger mindre underhåll

Specialanpassade verktyg för rullande underhåll

Nyhetsbrev

Nya kurser för att minska kemiska arbetsmiljörisker

Arkiv

Underhållsdepå försenar spårväg

Underhållsstopp för Nordic Paper

Anställda vid SSAB uppmanas gå ned i arbetstid

Förlorade finger vid underhåll

ebm-papst del i unikt verktyg

Prisas för nytt brandbekämpningssystem

Robotar kommer till Norge

Boss Europe har fått agenturen på robotar från Singaporebaserade Lionsbot.

IoT-sensor ska övervaka lyftverktyg

Världens första AI-drivna mjukvara för markradar

Gnisslande spårvagnar ett minne blott

E-guide hjälper mobila maskiner klara nya krav

Stor affär på transformatorstation till Linxon

Förvärvar AI-bolag för att förutse underhåll

Elbrist kan skada klimatvänlig storsatsning

Google satsar på förnybar energi – i Sverige

50-års fest med fokus på framtiden

Färre driftstopp med digitala sensorsystem

Trots besparingar – satsar på nya underhållsfordon

Myndighet förtydligar regler – vill ge anläggningar längre liv

Brytpunkten för ”Industri 4.0” närmar sig

Minst en varning för majoriteten av svenska jordfel

SPM Instrument lanserar app för smidigare mätningar

Nytt förvärv – Husqvarna börjar producera glättningsmaskiner

Örebro prioriterar om budget – NCC bygger ny reservoar

Stora investeringar väntar för Amaq

Experten varnar – riskerna med efterlängtade 5G

Rullager som håller för trycket

1200 extra personer fixar stoppet

Organism – nytt material för 3D

Se alla Företagens egna nyheter

Brandklassade lim och ingjutningsmaterial för tåg enligt EN 45545-2

G A Lindberg ChemTech söker en ny Miljötekniker till Stockholm

Seminarium om hantering och produktion vid ingjutning med polyuretan

Limma ”feta plaster” (Polyeten och Polypropylen) – Det här behöver du tänka på!

Avancerad mätteknik tar plats på Elmia Subcontractor

3 sätt att undvika luftbubblor vid ompackning t.ex. lim, smörjfett & silikon till sprutor

Proceq har lanserat ett revolutionerande teknikgenombrott för portabel ultraljudsinspektion

Anmäl dig till CERTEX nyhetsbrev

Välkommen att hälsa på oss på Evertiq Elektronikmässa i Lund den 26 september

Smörjfett för elmotorer – Så väljer du rätt

5 snabbhärdande medicinklassade lim - Limmet är ofta en effektiv och kostnadseffektiv lösning!

PFPE smörjmedel minskar risken för förtida lagerhaverier

RS Components lanserar en värmekamera i fickformat från Fluke

G A Lindberg ställer ut på Evertiq Expo i Lund 26/9, kom och hälsa på oss!

Vad betyder viskositet för lim egentligen? & Vilken viskositet bör mitt lim ha?

Bra att veta om Gejdolja - Mobil Vactra No. 2 - Ny film - smörjmedelsexperten Mats Svensson berättar

Kom och hälsa på oss Evertiq Expo i Lund den 26 september, monter 100

Smörjmedelsutbildning 25-26/9 - från grundläggande till avancerad smörjteknik - Fåtal platser kvar!

WEVO håller seminarium om ingjutning av elektronik 14-16 oktober, välkommen!

Limskola – Industri Grundläggande - 23/9 i Ljungby, välkommen att anmäla dig nu!

EMC probelm i industriella nätverk

Lindh Automation - Fit4PROFINET package

Snabba svar om snabblim

Vi fortsätter att sponsra Solvatten

RS Components får utmärkelse av TDK-Lambda

Sänd till en kollega

0.152