Hoten från IoT
Drygt hälften, 53 procent, av alla företag som drabbats av dataintrång eller cyberattacker under 2017 rapporterar totalkostnader på 3,9 miljoner kronor eller mer. Samtidigt har antalet skadliga program i omlopp ökat elva gånger i volym sedan januari 2016 enligt Cisco.
– De exakta ekonomiska totalkostnaderna är svåra att generalisera då rapporten undersöker företag från 26 olika länder. Men vad vi kan säga med säkerhet är att it-säkerhetshoten blir allt mer komplexa och de ekonomiska totalkostnaderna fortsätter stiga när företag förlorar inkomst, affärsmöjligheter och kunder på grund av dataintrång. Åtalet i Malmö tingsrätt förra hösten är ett talande exempel här i Sverige, bara i det fallet beräknas hackarna kommit skyddsvärd information och mer än 40 miljoner kronor från de målsägande företagen, säger Henrik Bergqvist, Cybersecuritychef på Cisco Sverige.
Cisco 2018 Annual Cybersecurity Report visar att de största säkerhetsutmaningar för företag idag är att skydda mobila enheter, data i det publika molnet samt skydda sig mot de anställdas användarbeteenden.
Missar säkerhetslarm
Utvecklingen innebär att allt fler företag använder allt fler säkerhetslösningar. 41 procent av företagen uppger att de använder sig av 11-50 olika säkerhetslösningar, en ökning med 16 procent sedan 2016. I takt med att antalet säkerhetslösningar blir fler ökar också antalet säkerhetslarm som behöver hanteras. I genomsnitt är det 44 procent av säkerhetslarmen som aldrig undersöks.
Rapporten visar på flera tydliga trender inom it-säkerhet:
- Wannacry och Nyetya var bara början. Skadliga program har traditionellt spridits via nedladdningar, mail och fysiska enheter som USB-stickor och skivor. Men Wannacry och Nyetya var uppbyggda för att automatiskt leta efter nya datorer med samma sårbarheter och infektera dem utan att det behövdes mänsklig handpåläggning. En mycket effektiv attackmetod som i värsta fall kan sänka hela internet ifall spridningen blir för omfattande.
- E-post är fortfarande ett populärt verktyg för att sprida skadliga program. E-post används fortfarande i hög utsträckning för att infektera datorer och sprida skadlig kod, ofta genom att lura användaren att öppna en bifogad fil som innehåller det skadliga programmet. Ciscos rapport visar att Office-filer, som till exempel Word eller Excel, används i hela 38 procent av alla e-postattacker med bifogade filer.
- Bristande IoT-säkerhet ett växande hot. Företag och privatpersoner ansluter allt fler IoT-enheter till internet utan att tänka på säkerheten. IoT-enheter har generellt svag säkerhet och är svåra att uppdatera samtidigt som de är uppkopplade mot internet under dygnets alla timmar. Detta gör dem till ett tacksamt mål för cyberbrottslingar som vill bygga upp botnets att använda till överbelastningsattacker. 42 procent av företagen svarar att de någon gång utsatts för en sådan DDoS-attack.
Läs mer om ämnet: