Cyberattacker – en miljonindustri

| Av Veronica Rönnlund Aldman | Tipsa redaktionen

Antalet cyberattacker och skadliga program har ökat elva gånger i volym sedan 2016, visar Cisco 2018 Annual Cybersecurity Report som publiceras för elfte året i rad.

53 procent av alla företag som drabbats av dataintrång eller cyberattacker under 2017 rapporterar ekonomiska totalkostnader på 3,9 miljoner kronor eller mer.

– De exakta ekonomiska totalkostnaderna är svåra att generalisera då rapporten undersöker företag från 26 olika länder. Men vad vi kan säga med säkerhet är att IT-säkerhetshoten blir allt mer komplexa och de ekonomiska totalkostnaderna fortsätter stiga när företag förlorar inkomst, affärsmöjligheter och kunder på grund av dataintrång. Åtalet i Malmö tingsrätt förra hösten är ett talande exempel här i Sverige, bara i det fallet beräknas hackarna kommit skyddsvärd information och mer än 40 miljoner kronor från de målsägande företagen, säger Henrik Bergqvist, cybersecuritychef på Cisco.

Rapporten visar att företagens största säkerhetsutmaningar är att skydda mobila enheter och data i det publika molnet samt att skydda sig mot sina anställdas användarbeteenden. För att skydda verksamheten ökar användandet av antalet säkerhetslösningar.

41 procent av företagen uppger att de använder sig av 11–50 olika säkerhetslösningar, en ökning med 16 procent sedan 2016. I takt med att antalet säkerhetslösningar blir fler ökar också antalet säkerhetslarm som behöver hanteras. I genomsnitt undersöks inte ens 44 procent av säkerhetslarmen. 

– Det är problematiskt att nästan hälften av företagen uppger att de använder sig av fler än tio olika säkerhetsleverantörer. Att använda ett lapptäcke av olika säkerhetslösningar ställer höga krav på organisationen då det är både dyrt och svårt att säkerställa kompetens för flera olika leverantörers säkerhetslösningar och gör det omständligt att hämta ut information vid incidenter. Min rekommendation är att satsa på integrerade säkerhetslösningar som bygger på maskininlärning och AI, det ökar chansen att upptäcka säkerhetshot samtidigt som det minskar kompetensbehovet på företaget, säger Henrik Bergqvist.

Budgetbegränsningar, kompetensbrist och föråldrade IT-system är de tre största hindren för att förbättra företagens IT-säkerhetsarbete. Budgetbegränsningar är dock ett något mindre hinder idag än för två år sedan medan att hitta och anställa medarbetare med rätt säkerhetskompetens är ett växande hinder.

Cisco 2018 Annual Cybersecurity Report visar även att skadeprogrammen både blir fler och allt mer sofistikerade. Allt fler aktörer får tillgång till avancerade skadliga program och ramverk för att genomföra cyberattacker. Till exempel ökar användningen av legitima molntjänster i cyberattacker.

– Tidigare var det nästan uteslutande statliga aktörer och säkerhetstjänster som använde legitima molntjänster för att genomföra dataintrång. Idag finns de här ramverken tillgängliga för vem som helst att ladda hem och använda via Darknet. När det går att använda tjänster som gmail och dropbox för att orkestrera en attack ställer det helt nya krav på företagen att skydda sig. Tidigare var det ”enkelt” att upptäcka internettrafik till en misstänkt server och blockera den. När det sker via legitima molntjänster är det mycket svårare att identifiera vad som är skadlig trafik och inte, säger Henrik Bergqvist.

Data från Cisco visar att den krypterade internettrafiken ökat med tolv procent under 2017 och står idag för hälften av all internettrafik. Kryptering syftar till att öka säkerheten men kan också fungera som ett skydd för cyberbrottslingar att gömma sin skadliga aktivitet bakom. Rapporten visar att det skett en trefaldig ökning av skadliga program som använder någon form av kryptering under 2017.

Rapporten visar på flera andra intressanta trender för IT-säkerhet:
Wannacry och Nyetya var bara början. Skadliga program har traditionellt spridits via nedladdningar, mail och fysiska enheter som USB-stickor och skivor. Men Wannacry och Nyetya var uppbyggda för att automatiskt leta efter nya datorer med samma sårbarheter och infektera dem utan att det behövdes mänsklig handpåläggning. I värsta fall kan det sänka hela internet ifall spridningen blir för omfattande.

E-post är fortfarande ett populärt verktyg för att sprida skadliga program. E-post används i hög utsträckning för att infektera datorer och sprida skadlig kod, ofta genom att lura användaren att öppna en bifogad fil som innehåller det skadliga programmet. Ciscos rapport visar att Office-filer, som till exempel Word eller Excel, används i 38 procent av alla e-postattacker med bifogade filer. 

– Bristande IoT-säkerhet även ett växande hot. Företag och privatpersoner ansluter allt fler IoT-enheter till internet utan att tänka på säkerheten. IoT-enheter har generellt svag säkerhet och är svåra att uppdatera samtidigt som de är uppkopplade mot internet under dygnets alla timmar. Detta gör dem till ett tacksamt mål för cyberbrottslingar som vill bygga upp botnets att använda till överbelastningsattacker, förklarar Henrik Bergqvist.

Mer om: Cisco


Håll dig uppdaterad med Process Nordic
Är du prenumerant? Bli prenumerant

Med en prenumeration får du obegränsad tillgång till webbtidningen. Läs webbtidningen online.


Skriv din kommentar
Startsidan just nu

Åtta partier åtta dagar – idag svarar Sverigedemokraterna

Inför valet i höst har Process Nordic ställt ett antal frågor till riksdagspartierna för att se hur de avser hantera den stora kompetensbristen i industrin. Dessutom har vi valt ut en industrigren i form av skogsindustrin för att få svar på vilken roll denna har i deras framtida Sverige. Varje dag i åtta dagar svarar respektive parti.

Perstorp:s miljoninvestering

Investerar 50 miljoner euro i ökad kapacitet vid fabriken i Warrington, Storbritannien.

Trettio ton plagierade kullager förstörs

Plus

Finslipad teknik minskar matsvinn hos Arla

Industriell optisk teknik använder snabba och högupplösta kameror för att upptäcka fel. Hos Arla har systemet åtgärdat brister i alla delar av produktionen och därmed minskat matsvinnet.

Åtta partier åtta dagar – idag svarar Socialdemokraterna

Inför valet i höst har Process Nordic ställt ett antal frågor till riksdagspartierna för att se hur de avser hantera den stora kompetensbristen i industrin. Dessutom har vi valt ut en industrigren i form av skogsindustrin för att få svar på vilken roll denna har i deras framtida Sverige. Varje dag i åtta dagar svarar respektive parti.

Administration viktigaste valfrågan

Nyhetsbrev

Vd-snack: Gruvnäringen – en tungviktare för svensk ekonomi

Ökad spårbarhet och fortsatt teknisk utveckling, smidigare beslut och, inte minst, en fossilfri svensk gruvnäring – det återfinns på önskelistan för Per Ahl, vd för branschföreningen Svemin.

Arkiv

Åtta partier åtta dagar – idag svarar Centerpartiet

Inför valet i höst har Process Nordic ställt ett antal frågor till riksdagspartierna för att se hur de avser hantera den stora kompetensbristen i industrin. Dessutom har vi valt ut en industrigren i form av skogsindustrin för att få svar på vilken roll denna har i deras framtida Sverige. Varje dag i åtta dagar svarar respektive parti.

Levererar till Billerud Korsnäs

Process ska göra drivmedel av uttjänta däck

I ett forskningsprojekt som drivs av RISE tillsammans med Scandinavian Enviro Systems och Ragn-Sells med stöd från Vinnova undersöks möjligheterna att tillverka drivmedel av pyrolysolja från uttjänta däck.

Plus

Drift utan stopp med underhållsfria lager

Underhållsarbetet minskade drastiskt, arbetsmiljön förbättrades och hundratals timmar driftstopp har hittills undvikits. För Pågen bageri i Malmö blev övergången till i praktiken underhållsfria Solid Oil-kullager en investering som lönade sig.

Åtta partier åtta dagar – idag svarar Moderaterna

Inför valet i höst har Process Nordic ställt ett antal frågor till riksdagspartierna för att se hur de avser hantera den stora kompetensbristen i industrin. Dessutom har vi valt ut en industrigren i form av skogsindustrin för att få svar på vilken roll denna har i deras framtida Sverige. Varje dag i åtta dagar svarar respektive parti.

Metallpulverföretaget byter ägare

Norska Holta Invest köper Metal Powder Technology (MPT) med bas i värmländska Ekshärad.

De bygger Sveriges största solcellspark

Åtta partier åtta dagar – idag svarar Kristdemokraterna

Inför valet i höst har Process Nordic ställt ett antal frågor till riksdagspartierna för att se hur de avser hantera den stora kompetensbristen i industrin. Dessutom har vi valt ut en industrigren i form av skogsindustrin för att få svar på vilken roll denna har i deras framtida Sverige. Varje dag i åtta dagar svarar respektive parti.

Stena Recycling storinvesterar

Finländsk innovation halverar mängden spillolja

Chefs-snack med en tvättäkta massachef

SCA tror på framtiden och fördubblar produktionen av pappersmassa. Med den starka nordiska träfibern som bas och effektiviteten från en helt modern fabrik stärker de sin konkurrenskraft. Vi har pratat med Åke Westberg, affärsområdeschef massa, SCA.

Åtta partier åtta dagar – idag svarar Miljöpartiet

Inför valet i höst har Process Nordic ställt ett antal frågor till riksdagspartierna för att se hur de avser hantera den stora kompetensbristen i industrin. Dessutom har vi valt ut en industrigren i form av skogsindustrin för att få svar på vilken roll denna har i deras framtida Sverige. Varje dag i åtta dagar svarar respektive parti.

IKEA och Neste i storsatsning på bioplast

Första offentliga framträdandet för Bolidens nye vd

De kan bli världens främsta entreprenörer

Northvolt får tillstånd – nu startar bygget

Framtidens pappersbruk odlar mört och brax

Värme och värdefulla näringsämnen finns i processvatten från pappersbruk, något fiskodlingar kan utnyttja i framtiden.

Fokus på applikationer som samarbetar

Energiföretagen vill minska plastavfall

Ökad automatisering i gasfjäderfabriken

ÅF förvärvar Facilia

Hon blir generaldirektör för Vinnova

Utredning om svensk biogas

Åkerströms Björbo tar order för 1,3 miljoner

Följ ditt beställda stål digitalt

Återvunnen asfalt på dansk motorväg

Hexagon stärks inom kvalitetskontroll

Genombrott på indisk elmarknad

Gå in i din nya fabrik med hjälp av VR

Se alla Företagens egna nyheter

RS Components lanserar en serie värmekameror och produkter för test och mätning från FLIR

Den nya appen DesignSpark Toolbox från RS Components är tillgänglig för iOS, Android och Windows

RS Components lanserar en liten RS Pro infraröd temperatursensor för industriell utrustning

Rätt matchning ger enastående lagarbete

Möt Agaria på Elmia Produktionsmässor 15-18 maj i Jönköping!

RS Components utökar RS Pro-sortimentet av test- och mätinstrument

Nya logikmoduler konfigureras via användarvänligt webbgränssnitt

RS Components presenterar två nya serier med strömförsörjningar från RS Pro

RS Components tillkännager distributionsavtal med IDEC för tillgång till industriella komponenter

Lägre livscykelkostnad och ökad hållbarhet

Utökat samarbetsavtal mellan Abracon och RS Components

RS Components lanserar DesignSpark Pmod-adapter för Raspberry Pi

RS Components offentliggör lanseringen av ett kompakt industriellt Ethernet-kontakdon från Hirose

RS Components utökar sortiment med pekskärmar för industriell automation

RS Components utökar sortimentet av kontaktdon och kablar i RS Pro-sortimentet

RS Components presenterar nya industriella läsare för RFID-taggar

Med lanseringen av DesignSpark Safety förenklar RS Components riskbedömning vid maskinutveckling

RS Components tar prisvärda värmekameror till nästa nivå med nya FLIR ONE® Pro

RS stöder uppstartsföretag som ger spädbarn och småbarn tillgång till bionisk protesteknik

RS Components presenterar innovativa Fluke-testare som mäter spänning utan testledningar

Den nya generationen mini-PLC:er från Barth är nu Arduino-kompatibla

RS Components utökar RS Pro-sortimentet med IP50- och IP65-klassade AC-växe...

RS Components tillhandahåller kompletta konfektionerade kablar från Molex

In i molnet enkelt och säkert med Beckhoff IoT

Sänd till en kollega

0.206