Cyberattacker – en miljonindustri

| Av Veronica Rönnlund Aldman | Tipsa redaktionen

Antalet cyberattacker och skadliga program har ökat elva gånger i volym sedan 2016, visar Cisco 2018 Annual Cybersecurity Report som publiceras för elfte året i rad.

53 procent av alla företag som drabbats av dataintrång eller cyberattacker under 2017 rapporterar ekonomiska totalkostnader på 3,9 miljoner kronor eller mer.

– De exakta ekonomiska totalkostnaderna är svåra att generalisera då rapporten undersöker företag från 26 olika länder. Men vad vi kan säga med säkerhet är att IT-säkerhetshoten blir allt mer komplexa och de ekonomiska totalkostnaderna fortsätter stiga när företag förlorar inkomst, affärsmöjligheter och kunder på grund av dataintrång. Åtalet i Malmö tingsrätt förra hösten är ett talande exempel här i Sverige, bara i det fallet beräknas hackarna kommit skyddsvärd information och mer än 40 miljoner kronor från de målsägande företagen, säger Henrik Bergqvist, cybersecuritychef på Cisco.

Läs också: Nätverksguider för ökad digital säkerhet

Rapporten visar att företagens största säkerhetsutmaningar är att skydda mobila enheter och data i det publika molnet samt att skydda sig mot sina anställdas användarbeteenden. För att skydda verksamheten ökar användandet av antalet säkerhetslösningar.

41 procent av företagen uppger att de använder sig av 11–50 olika säkerhetslösningar, en ökning med 16 procent sedan 2016. I takt med att antalet säkerhetslösningar blir fler ökar också antalet säkerhetslarm som behöver hanteras. I genomsnitt undersöks inte ens 44 procent av säkerhetslarmen. 

– Det är problematiskt att nästan hälften av företagen uppger att de använder sig av fler än tio olika säkerhetsleverantörer. Att använda ett lapptäcke av olika säkerhetslösningar ställer höga krav på organisationen då det är både dyrt och svårt att säkerställa kompetens för flera olika leverantörers säkerhetslösningar och gör det omständligt att hämta ut information vid incidenter. Min rekommendation är att satsa på integrerade säkerhetslösningar som bygger på maskininlärning och AI, det ökar chansen att upptäcka säkerhetshot samtidigt som det minskar kompetensbehovet på företaget, säger Henrik Bergqvist.

Budgetbegränsningar, kompetensbrist och föråldrade IT-system är de tre största hindren för att förbättra företagens IT-säkerhetsarbete. Budgetbegränsningar är dock ett något mindre hinder idag än för två år sedan medan att hitta och anställa medarbetare med rätt säkerhetskompetens är ett växande hinder.

Cisco 2018 Annual Cybersecurity Report visar även att skadeprogrammen både blir fler och allt mer sofistikerade. Allt fler aktörer får tillgång till avancerade skadliga program och ramverk för att genomföra cyberattacker. Till exempel ökar användningen av legitima molntjänster i cyberattacker.

– Tidigare var det nästan uteslutande statliga aktörer och säkerhetstjänster som använde legitima molntjänster för att genomföra dataintrång. Idag finns de här ramverken tillgängliga för vem som helst att ladda hem och använda via Darknet. När det går att använda tjänster som gmail och dropbox för att orkestrera en attack ställer det helt nya krav på företagen att skydda sig. Tidigare var det ”enkelt” att upptäcka internettrafik till en misstänkt server och blockera den. När det sker via legitima molntjänster är det mycket svårare att identifiera vad som är skadlig trafik och inte, säger Henrik Bergqvist.

Data från Cisco visar att den krypterade internettrafiken ökat med tolv procent under 2017 och står idag för hälften av all internettrafik. Kryptering syftar till att öka säkerheten men kan också fungera som ett skydd för cyberbrottslingar att gömma sin skadliga aktivitet bakom. Rapporten visar att det skett en trefaldig ökning av skadliga program som använder någon form av kryptering under 2017.

Rapporten visar på flera andra intressanta trender för IT-säkerhet:
Wannacry och Nyetya var bara början. Skadliga program har traditionellt spridits via nedladdningar, mail och fysiska enheter som USB-stickor och skivor. Men Wannacry och Nyetya var uppbyggda för att automatiskt leta efter nya datorer med samma sårbarheter och infektera dem utan att det behövdes mänsklig handpåläggning. I värsta fall kan det sänka hela internet ifall spridningen blir för omfattande.

E-post är fortfarande ett populärt verktyg för att sprida skadliga program. E-post används i hög utsträckning för att infektera datorer och sprida skadlig kod, ofta genom att lura användaren att öppna en bifogad fil som innehåller det skadliga programmet. Ciscos rapport visar att Office-filer, som till exempel Word eller Excel, används i 38 procent av alla e-postattacker med bifogade filer. 

– Bristande IoT-säkerhet även ett växande hot. Företag och privatpersoner ansluter allt fler IoT-enheter till internet utan att tänka på säkerheten. IoT-enheter har generellt svag säkerhet och är svåra att uppdatera samtidigt som de är uppkopplade mot internet under dygnets alla timmar. Detta gör dem till ett tacksamt mål för cyberbrottslingar som vill bygga upp botnets att använda till överbelastningsattacker, förklarar Henrik Bergqvist.

Mer om: Cisco


Håll dig uppdaterad med Process Nordic
Är du prenumerant? Bli prenumerant

Med en prenumeration får du obegränsad tillgång till webbtidningen. Läs webbtidningen online.


Skriv din kommentar
Inläggen nedan modereras inte i förväg och omfattas därmed inte av webbplatsens utgivningsbevis.
Startsidan just nu

Petrokemins och skogsindustrins utmaningar lyfts på mässa

Plus

Vatten och kemikalier återtas i framtidens vattenrening

Framtidens industriella vattenrening handlar inte bara om att rena och återta vatten in i processerna utan lika mycket om att kunna återvinna processkemikalierna.

Rockwell samarbetar i Sverige

Frida forskar om skogsindustrins digitalisering

Ny forskning ska ta reda på vad som händer när skogsindustrin digitaliseras

LKAB har spärrat av gruvområde

Plus

Förfalskning stort problem – samarbete inleds

Nyhetsbrev

SSAB ska bli världens lönsammaste stålbolag

"När jag tittar på de mål vi satt och ser de åtgärder vi genomför känner jag mig väldigt övertygad om att vi kommer att nå vårt mål att bli världens mest lönsamma stålbolag av vår typ."

Arkiv

Nätverksguider för ökad digital säkerhet

Rockwell och Cisco har släppt nya nätverksguider som ska hjälpa företag att förverkliga drömmen om industriell IoT med gällande industrisäkerhetspraxis.

Myndighet firar med ny chef

Nu fyller Energimyndigheten 20 år.

Ny teknik producerar strategiska mineraler från gruvavfall

LKAB investerar i pilotanläggningar för att tillsammans med miljöföretaget Ragn-Sells industrialisera en ny innovativ teknik som förädlar avfall från järnmalmsproduktionen. Producerar fosfor och sällsynta jordartsmetaller, klassade av EU som strategiska mineraler med särskild vikt för industrin.

Skriv ut i 3D var du vill

Ett ökat utflöde med nästan 50 %

Svenska företag investerar utomlands som aldrig förr.

Utforska gruvan virtuellt

Var du än befinner dig i världen ska du kunna gå ner i den virtuella underjordsgruva som forskare vid Luleå tekniska universitet skapat. Du är tusen meter under jord och kan självständigt röra dig mellan schakt och gångar.

Rekordnivåer för vindkraft

Han blir chef för Metsä Board Husum

Industriell vattenhantering – en fråga om överlevnad

Fem motorer går på högvarv och pumpar 23 000 liter vatten per sekund vardera. 12 år tog projektet som nyligen stod klart tack vare imponerande ingenjörskonst. Med hjälp av industriell vattenhantering har man fått bukt med vattenkrisen i Telangana, en delstat i södra Indien.

Plus

Stora Enso:s VD - vurmar för innovativa lösningar

Karl-Henrik Sundström rekryterades för sex år sedan som chef för den svenskfinska skogskoncernen. Uppdraget var att utveckla verksamheten, med ny teknik och nya produkter och stärka ekonomin. Och det har gått bra för Stora Enso på senare år.

Rapsolja sänker utsläppen

Roboten fixar käket – med precision

Höganäs renar vatten

Höganäs AB meddelar att miljöskyddsmyndigheten i Kalifornien, EPA California, har utfärdat ett villkorligt godkännande för en processlösning för rening av dricksvatten från föroreningar.

Sydafrikansk gruva växer med svensk utrustning

Gruvmaskin i glaslabyrint

”Kör inte lastmaskin i glashus” är ett motto som Sandvik högaktningsfullt struntade i när företaget ville visa vad deras självkörande fordon går för.

De ska hitta framtidens stål-id

Slarv orsakar dioxinbränder

AR och VR blir snart vardagsmat

1000 ingenjörer sökes!

Plus

Stora förhoppningar på Testa Center

Ingår samarbetsavtal kring pumpar

Fiskeby Boards nye VD

Trävaror och energi går bra hos Holmen

Hon bli ny platschef på Skoghalls bruk

Domsjö fabrikers nya produkt kan göra korvskinn av trä

Siemens i affär värd en halv miljard

Climeon etablerar filial på Island

Nu är gruvan igång

Mer än 1000 MW i vindkraftskapacitet

Se alla Företagens egna nyheter

RS Components fokuserar på innovation och inspiration på electronica 2018

RS Components lanserar podcasten History Makers

Scanautomatic 2018

Nivåvakt och kontinuerlig nivåmätare- JUMO NESOS

Besök JUMO på VA-mässan i Jönköping, 25-27 september

RS Components utökar sortimentet med pneumatiska RS Pro-enheter

AxFlow ställer ut på VA-mässan 25-27september 2018

RS Components presenterar industriella videoskop för inspektion av utrustning

IO-Link-konverter för RS232-apparater

AxFlow AB och Pichano Husum AB ingår samarbetsavtal för Nash pumpservice i Sverige

Industrikamera

Skyddslock för inbyggda givare

IoT-utvecklingssats från RS Components är klar att anslutas till avancerad molntjänstplattform

RS Components lagerför nu den senaste versionen av HARTING PushPull-kontaktdon för industriell miljö

Mer ljusintensitet även med diffust ljus

RS Components presenterar branschens första IP54-klassade IIoT-utvecklingssats från HARTING

Träffa AxFlow på Euro Expo Umeå 29-30 Augusti 2018

PB-Qone - Unikt Profibus instrument.

RS Components presenterar en ny serie med värmekameror för underhåll från Fluke

RS Components avtal med Zerynth förstärker partnerskapet och utökar DesignSparks IoT-kapacitet

RS Components presenterar nytt trådlöst tillbehör att använda med PELTOR-hö...

RS Components blir Glenairs digitala distributionspartner

RS Components lanserar kontaktdonen MUO 2.5 från Molex för elektrisk utrust...

Mångsidig digital indikator med LC-display- JUMO diraVIEW

RS Components lanserar en global designtävling för att ge upphov till en ny...

Sänd till en kollega

0.324