Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Så motstår vi hackare

Ransomware, mejlintrång och trojaner är de största hoten mot företag. Växer gör även ransomware-as-a-service som gör alla till potentiella hackare mot en viss summa pengar. För att skydda sig krävs bland annat utbildning, frekvent patchning och mer samarbeten företag emellan. Det menar Craig Bray från Secureworks. 

Text Fredrik Adolfsson Foto Adobestock 26 juni 2019 säkerhet

spindel-hot.jpg

Den överlägset största delen av hackerattacker, 83 procent, är kriminella som försöker komma åt pengar, medan 9 procent sker genom statsfinansierade attacker där man försöker komma åt information eller påverka andra länder i en viss riktning och 8 procent inträffar via insiders där personer försöker attackera sin egen organisation.

Inom det första och största segmentet är de tre vanligaste tillvägagångssätten intrång via mejl, ransomware och trojaner, som tillsammans motsvarar en tredjedel av alla säkerhetsincidenter. Att ransomware fortsätter vara så populärt för hackare är inget som överraskar Craig Bray från Secureworks, som under Dell Technologies World höll ett föredrag om säkerhetsläget i världen.

– Det är populärt, inte minst för att det är så framgångsrikt. Inom andra områden kan man ibland behöva anstränga sig mycket för att få ut relativt lite, man måste göra fler brott, tvätta pengarna och så vidare men så är inte fallet med ransomware där man bara behöver distribuera och exekvera malwaret samt en metod för att samla in bitcoins.

– Det är enkelt och 50 procent av offren betalar in lösensumman. Ransomware kommer också att växa när det gäller de statsfinansierade attackerna.

Ransomware som tjänst

För cirka 18 månader sedan började man även se en ökad popularitet i den ryska och nordkoreanska hackervärlden för ransomware-as-a-service, som gör att egentligen vem som helst kan försöka hacka företag och organisationer. Här ingår man i ett partnerprogram där utvecklarna av malwaret vanligtvis får cirka 30-40 procent av vinsten. Nu har det spridits snabbt och finns på åtminstone åtta olika språk. En ökning som kommer att fortsätta, menar Craig Bray.

– För att skydda sig mot all sorts ransomware måste man vara säker på att man kan återställa sig fullt ut. Räkna med att först bli slagen. Ha dina enheter, exempelvis datorer och mobiler, synliga och logga alla dina nätverksenheter ordentligt.

– Sedan är tvåfaktorsautenticering ett måste, inte bara på ett VPN utan överallt.

Enligt Craig Bray har många organisationer också problem med att hinna patcha om sina enheter vilket gör att känslig mjukvara ligger oskyddad på nätet. Men trots detta anser han att de största hoten egentligen inte är de tekniska, utan ligger istället på person- och processidan.

– Det finns för få kvalificerade personer som fyller alla jobben. Sedan tar inte företag en ordentlig approach till säkerhet. Idag spenderar man pengar på teknik men inte på utveckling, processer och att hålla säkerhetsanställda och andra anställda utbildade för att klara sina respektive områden.

Hur kommer säkerhetsvärlden att förändras de kommande åren?

– 
Vi kommer att se mycket mer samverkan för att bemästra hackarna. Det är nya samarbetet mellan Dell, Secureworks och Cloudstrike ett bra exempel på, där tre företag med olika expertis tillsammans skapar en mer holistisk lösning åt våra kunder. Vi kommer också att se mer öppna system så att man köpa och köra threat intelligence-lösningar från olika företag parallellt med varandra.

– 
Sedan kommer vi i och med IoT dessvärre att få en svårare infrastruktur att kontrollera och en större attackyta för de kriminella.

Rekommenderad läsning

tre lastbilar sedda bakifrån med mycket sten kör i en riktning längs med ett berg2.jpg
video

Bolidens växande datamängd

29 maj 2018 digit

En växande datamängd från sensorer och IoT gör att företags datacenter måste moderniseras och utökas för att kunna hantera allt större datamängder. Det menar Robert Ekberg driftchef på Boliden, som nu planerar för Bolidens uppdaterade datacenter.

polis-iot-960640.jpg

Polisen varnar för IoT

26 okt 2018 säkerhet

Enbart i Sverige uppskattas kostnaderna för bedrägerier ligga på 320 miljarder kronor per år och förra året rapporterades det 80 000 CNP-bedrägerier. Stora hot är även phishing och voice-phishing. Samtidigt menar allt fler att IoT kan bli den första digitala mördaren. 

kryptokapning-960640.jpg

Dålig koll på kryptokapning

12 feb 2019 säkerhet

Kryptokapningar ökar och blir allt farligare, men oron för det är fortsatt låg. Samtidigt växer malware-as-a-service-branschen där amatörer genom filialer kan utpressa personer på pengar.

krabba på stranden2.jpg

GandCrab växande problem

11 apr 2019 säkerhet

Under 2018 finslipade de cyberkriminella sina attackmetoder och började använda nya strategier för att nå sina mål. Samtidigt underskattar 65 procent av it-personalen de skador som en attack mot molnet orsakar. Det är en utveckling som i hög grad påverkar dagens hotbild, där bland annat malware-as-a-service ökar.

folk går över ett övergångställe i en liten fixad cool bild.jpg
video

Första vågen av autonom lagring

23 maj 2018 digit

I takt med att behovet av AI, IoT och ML ökar så kommer även kraven på lagring att växa. Därför lanserar Dell EMC Powermax, som är en plattform som klarar att självläka och självoptimera och är den första nivån av autonom lagring. Det menar Jeff Boudreau, president storage på Dell EMC.

linkedin-960640.jpg

Hackad via Linkedin

1 mar 2019 säkerhet

Är du på Linkedin? Då bör du se upp för bedragare. Riktade personliga attacker från fejkade bemanningsföretag blir nu allt vanligare.

myller-av-ansikten.jpg

Första GDPR-rapporten

5 mar 2019 säkerhet

Efter första året med GDPR visar Datainspektionens rapport om anmälda personuppgiftsincidenter på en gemensam säkerhetsrisk i alla organisationer. Av de 2 262 anmälningar som gjorts ligger den mänskliga faktorn bakom mer än 60 procent.

trendmicro-native.jpg
video
Ett samarbete mellan Trend Micro och Voister

Virtuell patchning räddare i nöden

7 jan 2019 säkerhet

Det är en utmaning att hinna patcha om för att täppa till sårbarheter och säkerhetshål. Virtuell patchning från Trend Micro läker såren temporärt, så att företag och organisationer följer sina säkerhetspolicys och samtidigt sparar pengar.

papper och penna på gul bakgrund.jpg

Cyberhot i skattetider

24 maj 2019 säkerhet

För första gången finns banktrojanen Trickbot på den svenska listan över skadlig kod. Som om det inte vore illa nog smög den sig in lagom till att skattedeklarationen skulle lämnas in.