23948sdkhjf

Cyberattacker – en miljonindustri

| Av Veronica Rönnlund Aldman | Tipsa redaktionen

Antalet cyberattacker och skadliga program har ökat elva gånger i volym sedan 2016, visar Cisco 2018 Annual Cybersecurity Report som publiceras för elfte året i rad.

53 procent av alla företag som drabbats av dataintrång eller cyberattacker under 2017 rapporterar ekonomiska totalkostnader på 3,9 miljoner kronor eller mer.

– De exakta ekonomiska totalkostnaderna är svåra att generalisera då rapporten undersöker företag från 26 olika länder. Men vad vi kan säga med säkerhet är att IT-säkerhetshoten blir allt mer komplexa och de ekonomiska totalkostnaderna fortsätter stiga när företag förlorar inkomst, affärsmöjligheter och kunder på grund av dataintrång. Åtalet i Malmö tingsrätt förra hösten är ett talande exempel här i Sverige, bara i det fallet beräknas hackarna kommit skyddsvärd information och mer än 40 miljoner kronor från de målsägande företagen, säger Henrik Bergqvist, cybersecuritychef på Cisco.

Läs också: Nätverksguider för ökad digital säkerhet

Rapporten visar att företagens största säkerhetsutmaningar är att skydda mobila enheter och data i det publika molnet samt att skydda sig mot sina anställdas användarbeteenden. För att skydda verksamheten ökar användandet av antalet säkerhetslösningar.

41 procent av företagen uppger att de använder sig av 11–50 olika säkerhetslösningar, en ökning med 16 procent sedan 2016. I takt med att antalet säkerhetslösningar blir fler ökar också antalet säkerhetslarm som behöver hanteras. I genomsnitt undersöks inte ens 44 procent av säkerhetslarmen. 

– Det är problematiskt att nästan hälften av företagen uppger att de använder sig av fler än tio olika säkerhetsleverantörer. Att använda ett lapptäcke av olika säkerhetslösningar ställer höga krav på organisationen då det är både dyrt och svårt att säkerställa kompetens för flera olika leverantörers säkerhetslösningar och gör det omständligt att hämta ut information vid incidenter. Min rekommendation är att satsa på integrerade säkerhetslösningar som bygger på maskininlärning och AI, det ökar chansen att upptäcka säkerhetshot samtidigt som det minskar kompetensbehovet på företaget, säger Henrik Bergqvist.

Budgetbegränsningar, kompetensbrist och föråldrade IT-system är de tre största hindren för att förbättra företagens IT-säkerhetsarbete. Budgetbegränsningar är dock ett något mindre hinder idag än för två år sedan medan att hitta och anställa medarbetare med rätt säkerhetskompetens är ett växande hinder.

Cisco 2018 Annual Cybersecurity Report visar även att skadeprogrammen både blir fler och allt mer sofistikerade. Allt fler aktörer får tillgång till avancerade skadliga program och ramverk för att genomföra cyberattacker. Till exempel ökar användningen av legitima molntjänster i cyberattacker.

– Tidigare var det nästan uteslutande statliga aktörer och säkerhetstjänster som använde legitima molntjänster för att genomföra dataintrång. Idag finns de här ramverken tillgängliga för vem som helst att ladda hem och använda via Darknet. När det går att använda tjänster som gmail och dropbox för att orkestrera en attack ställer det helt nya krav på företagen att skydda sig. Tidigare var det ”enkelt” att upptäcka internettrafik till en misstänkt server och blockera den. När det sker via legitima molntjänster är det mycket svårare att identifiera vad som är skadlig trafik och inte, säger Henrik Bergqvist.

Data från Cisco visar att den krypterade internettrafiken ökat med tolv procent under 2017 och står idag för hälften av all internettrafik. Kryptering syftar till att öka säkerheten men kan också fungera som ett skydd för cyberbrottslingar att gömma sin skadliga aktivitet bakom. Rapporten visar att det skett en trefaldig ökning av skadliga program som använder någon form av kryptering under 2017.

Rapporten visar på flera andra intressanta trender för IT-säkerhet:
Wannacry och Nyetya var bara början. Skadliga program har traditionellt spridits via nedladdningar, mail och fysiska enheter som USB-stickor och skivor. Men Wannacry och Nyetya var uppbyggda för att automatiskt leta efter nya datorer med samma sårbarheter och infektera dem utan att det behövdes mänsklig handpåläggning. I värsta fall kan det sänka hela internet ifall spridningen blir för omfattande.

E-post är fortfarande ett populärt verktyg för att sprida skadliga program. E-post används i hög utsträckning för att infektera datorer och sprida skadlig kod, ofta genom att lura användaren att öppna en bifogad fil som innehåller det skadliga programmet. Ciscos rapport visar att Office-filer, som till exempel Word eller Excel, används i 38 procent av alla e-postattacker med bifogade filer. 

– Bristande IoT-säkerhet även ett växande hot. Företag och privatpersoner ansluter allt fler IoT-enheter till internet utan att tänka på säkerheten. IoT-enheter har generellt svag säkerhet och är svåra att uppdatera samtidigt som de är uppkopplade mot internet under dygnets alla timmar. Detta gör dem till ett tacksamt mål för cyberbrottslingar som vill bygga upp botnets att använda till överbelastningsattacker, förklarar Henrik Bergqvist.

Mer om: Cisco
Håll dig uppdaterad med Process Nordic
Är du prenumerant? Bli prenumerant

Med en prenumeration får du obegränsad tillgång till webbtidningen. Läs webbtidningen online.

Kommentarer (0)
Startsidan just nu

Storaffär i konsultbranschen

100 dagar svartlutstest – sedan ny fabrik

LKAB rör om i organisationen

Plus

Är din pump optimerad?

Den som vill optimera sin pump har ett par verktyg till sin hjälp, pumpkurvan och standarden ISO 14414. Rätt använt kan de ge minskade kostnader för energianvändning och underhåll.

Effektiviserar tillverkningen med nytt stål

Skogens storbolag toppar i unik lista

Nyhetsbrev

Plus

Hur säker är din process?

Hur vet du att din process är säker? Frågan ställs av säkerhetskonsulterna Anders Jacobsson och Johan Ingvarson som menar att processäkerhetsindikatorer kan vara ett svar.

Arkiv

Debattartikel – Sverige behöver bygga nya kärnkraftverk

Lägga grafen på pappret

SSAB visar nytt stål för svetsning

Efterfrågad metall dyrare än guld

Plus

Liten, billig och smart

Den är inte mycket större än en tändsticksask där den sitter fasttejpad på en del av en pappersmaskin hos Ahlstrom-Munksjös pappersfabrik i Jönköping. Men även om den inte ser mycket ut för världen kan den förändra hur företaget arbetar med underhåll. Process Nordic har besökt anläggningen.

Stororder till Alfa Laval

Solen driver indunstare

Storkoncern investerar – mer kapacitet behövs

Lignin ersätter gruvans processkemikalier

Hoten mot ditt system

Fördubblad dansk biogas

Siemens levererar flytande kraftverk

Billerud Korsnäs gör julkalender

Medarbetare inom företaget lyfts fram

Borealis investerar i ny styrutrustning

Följ våra hetaste nyheter på Linkedin

Trump på intensiv oljejakt

Tar steg mot ett nytt jätteraffinaderi

Robotvd avgår

Ny chef för Boliden Kokkola

Sandvik köper kinesisk verktygstillverkare

Kan man lita på IoT?

Kemdykare fick stoppa ammoniakutsläpp

Vd slutar och bolaget får pengar från EU

400-årigt kemibolag byter namn

Akademiskt samarbete för smartare tryckluft

Investering i kartongbruk

Gruvan bryts med batteri

Förvärv inom tryckluftsbranschen

BillerudKorsnäs nya direktör

Se alla Företagens egna nyheter

Universal koppling till IO-Link

RS Components presenterar vinnaren av DesignSparks designtävling "Summer of Sound"

Enkel och praktisk IO-Linklösning

Tryck din egen rörmärkning med nya Flo-Code Print!

Träffa JUMO på EUROEXPO mässan i Örebro, 28-29 november

Innovativ, kompakt SIL- och PL-lösning för temperatur- JUMO Safety Performance

Velocity ett nytt sortiment av tryckluftdrivna membranpumpar från Wilden

Nyhet! Snabb och exakt flerfärgs märkmaskin med utskärning – SMS R1

Träffa AxFlow på Euro Expo Örebro 28-29 november 2018

Termiska flödesregulatorer

Ny Linjelaser i rostfritt stål

RS Components meddelar att Microchips nya utvecklingskort med AVR®-mikrokontroller är tillgängliga

RS Components släpper information om Big Step Challenge på electronica 2018

Universal användning – även under svåra förhållanden

RS Components erbjuder nu kalibrerade produkter

Träffa JUMO på EUROEXPO mässan i Växjö, 17-18 oktober

RS Components presenterar distributionsavtal för industriella produkter från Control Techniques

RS Components lanserar system med IP67-klassade 1,80 mm kabel-till-kabel-kontakter från Molex

RS Components lanserar det första industriella PLCnext-styrsystemet

RS Components erbjuder innovativ vakuumformare av skrivbordsmodell från uppstartsföretaget Mayku

Besök JUMO på Scanautomatik / Processteknik mässan i Göteborg, 9-11 oktober

Anmäl dig till höstens webinar

RS Components fokuserar på innovation och inspiration på electronica 2018

RS Components lanserar podcasten History Makers

Scanautomatic 2018

Sänd till en kollega

0.158