80 procent av ransomwareangrepp beror på inställningsfel

Sandra Barouta Elvin Microsoft

Sandra Barouta Elvin, nationell säkerhetschef på Microsoft. Foto: Microsoft, Adobestock.

Runt 80 procent av alla ransomwareattacker möjliggörs av vanliga inställningsfel i mjuk- och hårdvara. Det visar Microsofts säkerhetsrapport Cyber Signals.

Genom att ha analyserat anonymiserad säkerhetsdata har Microsoft sett att 80 procent av alla ransomwareangrepp blir genomförbara på grund av vanliga inställningsfel i mjuk- och hårdvara.

Varför ser det ut såhär, Sandra Barouta Elvin, nationell säkerhetschef på Microsoft? 

– Det kan finnas flera anledningar bakom men typiskt är att man har utmaningar med kompatibilitet med gamla system samt en rädsla för att upplevas försämra användarupplevelsen.

Enligt Microsoft är ett av de vanliga inställningsfelen att verktyg som används aldrig har justerats från sina standardinställningar. Ett annat vanligt fel är säkerhetsverktyg som inte testats alternativt ställts in felaktigt.

I och med att 80 procent av alla ransomwareattacker möjliggörs via dessa “enkla” felinställningar kan de även vara relativt enkla att åtgärda.

Viktigt med MFA

Några tips från Microsofts sida här är att se till så att allt är uppdaterat, att säkerhetsverktygen är korrekt inställda, samt att makros och script som hackare frekvent använder är avstängda. Men allra viktigast är att din organisation använder sig av MFA (multifaktorautentisering), enligt Sandra Barouta Elvin. 

– Viktigast att börja med är att slå på flerfaktorsautentisering och få koll på sina identiteter och behörigheter för att minska risken för att dessa missbrukas för att kunna ta sig in i verksamhetens system.

– Har man gamla system som inte klarar av flerfaktorsautentisering och annan modern teknologi så bör man isolera dessa från övriga system så att man dels kan skydda dessa och dels förhindra att de används som språngbräda vidare in till övriga system. 

Källa: Microsoft

25 augusti 2022Uppdaterad 2 oktober 2023Reporter Fredrik Adolfssonsäkerhet, ransomware

Voisters nyhetsbrev

SENASTE NYTT