Aktuell Säkerhet

Tidningen för dig som vill göra säkrare affärer

Advertisement

Globala organisationer har för svaga säkerhetsmetoder

| Linda Kante

Både IT-experter och deras kunder har svaga och för enkla lösenord och autentiseringsmetoder vilket gör organisationer till enklare måltavla för dataintrång och hackning. Samtidigt möts sällan förväntningar och verklighet när det handlar om implementering av säkra och användbara säkerhetslösningar. De verktyg och processer som organisationer har idag är inte allmänt spridda hos anställda eller kunder, vilket gör det tydligt att nya tekniska lösningar krävs för både företag och privatpersoner för att öka säkerheten.

Teckna din prenumeration på Aktuell Säkerhet här 

Konstaterandet kommer i kölvattnet efter en undersökning i Yubicos årsrapport som släpptes igår, onsdag. Ponemon Institute genomförde undersökningen, på uppdrag av Yubico, där 2 507 IT-chefer, och chefer inom IT-avdelningar, i Australien, Frankrike, Tyskland, Sverige, Storbritannien och USA, samt 563 privatpersoner, fick besvara frågor om lösenordshantering och autentisering.

– IT-proffs eller inte, människor vill inte bli överbelastade med säkerhet – den måste vara användbar, enkel och fungera direkt. Under flera år har det varit nästan omöjligt att uppnå balans mellan hög säkerhet och användarvänlighet. Med nya autentiseringtekniska lösningar överbryggs äntligen den klyftan. Och med tillgänglighet till lösenordsfri-inloggning och säkerhetsnycklar är det dags för företag att stärka säkerhetsrutinerna. Organisationer kan använda betydligt bättre lösningar än lösenord, faktum är att användarna kräver detta, säger Stina Ehrensvärd, vd och medgrundare av Yubico.

51 procent av samtliga tillfrågade rapporterade att deras organisationer har varit med om en nätfiskeattack, medan 12 procent av respondenterna anger att deras organisationer har varit med om en identitetsstöld och 8 procent säger att det var en “man-i-mitten-attack”. Det är en ökning från förra årets undersökning då 44 procent hade varit med om en nätfiskeattack på jobbet. Ändå har endast 53 procent av de svarande sagt att deras organisationer har ändrat rutiner kring lösenordshantering.

Därutöver ökar mobilanvändningen, så även i Sverige. Oroväckande nog svarar 60 procent i de svenska organisationerna att det inte vidtas nödvändiga åtgärder för att skydda informationen på mobiltelefoner. Av de tillfrågade i Sverige använder drygt 40% privata mobiltelefoner för att få åtkomst till arbetsrelaterade material, och av dessa använder 52 procent inte 2FA (tvåfaktorsautentisering).

Ta del av hela rapporten här

TLS används för att kryptera och sprida skadlig kod

| Linda Kante

Nya studier som genomförts av SophosLabs visar att nära en fjärdedel (23 procent) av all skadlig kod använder Transport Layer Security-kryptering för att styra cyberattacker, installera programvara och undgå upptäckt.

Teckna din prenumeration på Aktuell Säkerhet här 

När det gäller attacker där cyberkriminella genomför och döljer datastöld är andelen som använder kryptering hela 44 procent. Det bidrar till att många attacker undgår upptäckt samtidigt som känslig information faller i orätta händer.

– Andelen fall där skadlig kod skyddas av TLS [Transport Layer Security, red. anm.] ökar och kommer med största sannolikhet att fortsätta göra det. Därför är det särskilt viktigt att övervaka nätverkstrafiken och att göra det med verktyg som kan identifiera och stoppa krypterad skadlig kod. Utvecklingen sätter också fingret på vikten av att ha en synkroniserad helhetslösning snarare än att arbeta med en mängd olika lösningar som inte kommunicerar med varandra, kommenterar Per Söderqvist, säkerhetsexpert på Sophos.

Läs mer om SophosLabs studie här

Sverige drabbas oftare av cyberattacker än grannländerna

| Linda Kante

En jämförelse av cybersäkerheten mellan Sverige och de nordiska grannarna Norge och Danmark visar att svenska företag oftare uppger att de drabbas av cyberattacker. Hela åtta av tio menar att de varit utsatta för incidenter det senaste året, medan endast fem danska företag säger sig ha befunnit sig i cyberbrottslingarnas skottlinje under samma period.  

Teckna din prenumeration på Aktuell Säkerhet här 

– Det är självklart oroande att fler svenska bolag säger sig drabbas av cyberincidenter. Vi ser också att vart tredje bolag i Sverige till och med har varit utsatta för fler än fem incidenter under det senaste året. Tyvärr finns det fortfarande en naivitet i Sverige och en uppfattning om att skyddet är tillräckligt i den egna verksamheten, berättar Jakob Bundgaard ansvarig Cyber Security, PwC Sverige, som genomfört undersökningen, och fortsätter:

– Diskussionerna om cybersäkerhet måste in i betydligt fler ledningsgrupper och styrelserum. De här frågorna får helt enkelt inte isoleras till IT-avdelningar utan måste ses som verksamhetskritiska delar i den övergripande riskhanteringen. Det behövs även mer av utbildning på olika nivåer, både på specialistnivå och mer grundläggande för samtliga medarbetare.

Att utbildning är viktigt blir även tydligt i undersökningen, där 64 procent säger att medarbetare som omedvetet skadar bolaget är den största källan till oro när det gäller cyberincidenter.

Undersökningen visar också att den organiserade kriminaliteten i högre utsträckning tar sig in i cybervärlden. 51 procent svarar att organiserad brottslighet utgör det största cyberhotet mot verksamheten under de kommande tolv månaderna, vilket är en ökning med elva procentenheter i förhållande till föregående år.

– Resultatet är en tydlig signal om att det behövs fler riktade nationella satsningar för att komma till rätta med den organiserade cyberbrottsligheten, menar Jakob Bundgaard.

Containrar populära bland cyberbrottslingar

| Linda Kante

Efter att ha genomfört en undersökning av intrång som drabbar containerplattformen Docker upptäckte Palo Alto Networks tusentals osäkra så kallade containrar som bland annat använts för att utvinna kryptovaluta.

Teckna din prenumeration på Aktuell Säkerhet här 

Docker är en plattform för att använda programvara i containrar, vilket innebär att användare kan köra programmen på nästan vilken enhet som helst utan att behöva göra extra konfigurationer och installera hjälpprogram.

Under de sista fyra månaderna 2019 undersökte Palo Alto Networks regelbundet metadata från Dockervärdar som var utsatta för intrång. Utsattheten berodde vanligtvis på att användarna gjort felaktiga inställningar. Till exempel var ungefär 10-15 procent av Dockervärdarna tillgängliga utan inloggning. Sammanlagt undersöktes 1 400 osäkra Dockervärdar, 8 673 aktiva containrar och 17 927 Docker-images.

Majoriteten av de intrång som upptäcktes handlade om att utvinna kryptovaluta (främst Monero) åt cyberbrottslingar. I en del fall var syftet med intrången istället att använda Dockervärdar som utgångspunkt för andra attacker eller för att installera rootkit på värdarna. Det gick även att se att det fanns känslig information i den sårbara informationen, som till exempel inloggningsuppgifter.

Palo Alto Networks skriver i ett pressmeddelande att de uppmärksammat Docker på problemet och att de nu samarbetar för att åtgärda de fall där det skett intrång.

Antalet svenskar som utsattes för cyberattacker 2019 sjönk

| Linda Kante

Nästan var femte datoranvändare globalt utsattes för minst ett cyberangrepp under förra året. Det visar en färsk rapport från Kaspersky. Men trots det cyberomfattande cyberhotläget i världen så sjönk dock andelen svenskar som drabbats av cyberattacker markant under 2019.

Teckna din prenumeration på Aktuell Säkerhet här 

Totalt stoppade Kasperskys säkerhetsprogram 975 491 360 attacker och avslöjade 273 782 113 unika skadliga URL:er, samt 24 610 126 unika skadliga filer eller andra skadliga fenomen, under det gångna året.

Kaspersky registrerade också att 755 485 datorer (tillhörande unika användare) attackerades av fientliga krypterare under 2019, samt att 2 259 038 datorer (tillhörande unika användare) angreps av så kallade miners, som bryter sig in på enheter för att gräva fram kryptovaluta utan offrets vetskap.

Under årets första kvartal drabbades 21 procent av svenska användare av cyberattacker – och Sverige rankades då bland de 101 mest utsatta länderna för cyberattacker i världen. Under det sista kvartalet hade dock enbart 8 procent av svenskarna drabbats, vilket placerade Sverige på plats 150 på samma lista.

För mer resultat besök Kasperskys hemsida

90 procent av alla företag utsatta för e-postbedrägerier under 2019

| Linda Kante

Fler än 50 procent av tillfrågade företag drabbats av minst en framgångsrik nätfiskeattack under det senaste året, och närmare 90 procent av dem varit måltavla för riktade attacker. Det visar en ny studie från Proofpoint.

Teckna din prenumeration på Aktuell Säkerhet här 

Proofpoints rapport State of the Phish visar även att det finns stora brister i kunskapsnivåerna ute bland medarbetarna, både när det gäller att följa de riktlinjer som finns och på att upptäcka hot.

Till exempel medger 40 procent av medarbetare som tillfrågas i undersökningen att de återanvänder lösenord, hälften säger att de inte har något lösenord på hemnätverket och var tredje medarbetare säger sig inte ha någon koll på vad VPN är, eller vad det är bra för. Så många som 90 procent säger att de använder sina företagsdatorer och -telefoner för privat bruk, vilket leder till ytterligare utmaningar – inte minst på grund av de låga kunskapsnivåerna. Så många som 40 procent av medarbetarna i undersökningen känner inte till begreppet nätfiske, och närmare 70 procent misslyckas med samma sak gällande ransomware.

– Nätfiske och de flesta bedrägeriförsök online bygger i regel på det vi kallar social engineering. Det är olika tekniker för att lura mottagaren att antingen dela med sig av känslig information, eller mer direkta bedrägerier som att godkänna betalningar eller ge tillgång till affärskritiska system. Det bästa sättet att skydda sig är att lära sig mer om riskerna och lära sig de kännetecken som finns. Målsättningen måste vara att samtliga medarbetare i känsliga positioner lär sig identifiera möjliga hot, samt att de förstår värdet av att rapportera dem till rätt personer, säger Fredrik Möller, Nordenchef på Proofpoint.

– Den utveckling vi sett de senaste åren, där  cyberbrottslingarna väljer att satsa på riktade, mer personliga attacker istället för att skicka ut enorma volymer av skräppost. Det betyder också att attackerna blir mer sofistikerade och därför även svårare att upptäcka. Det är därför också hoppfullt att fler bedrägeriförsök upptäcks tidigt, säger Fredrik Möller.

Studie: Nio av tio anställda är en säkerhetsrisk

| Linda Kante

En ny undersökning från Telenor visar att hela 92 procent av anställda på svenska arbetsplatser har ett IT-osäkert beteende, vilket ökar risken för intrång och omkostnader i miljonklassen. 74 procent av anställda utsätter arbetsplatsen för allvarliga risker bara genom att ha osäkra lösenord, visar undersökningen.

Teckna din prenumeration på Aktuell Säkerhet här 

Hackers gäckar svenskt näringsliv. Bland företag och organisationer i Sverige med över 500 anställda har tre av fyra drabbats av dataintrång. Under 2019 kostade intrången bland dessa i snitt 30 miljoner kronor att hämta sig från, vilket var tre gånger så mycket som 2018.

– Osäkra lösenord är den lättaste vägen in för cyberbrottslingar. När hackare väl är inne, kan de komma åt känslig information, manipulera betalningssystem eller sabotera affärssystem. Det är intrång som kan stå företagen dyrt och vara tidskrävande att åtgärda, säger Ulf Andersson, Telenor Sveriges informationssäkerhetschef.

– Det måste vara jättelätt för anställda att göra rätt och ha säkra lösenord. Därför borde arbetsgivare, som standard, jobba med en lösenordshanterare som skyddar alla lösenord i en krypterad fil.

Hela 92 procent av de anställda gör sig skyldiga till någon av de elva säkerhetsrisker som undersökts och har därför ett IT-osäkert beteende på jobbet. Detta trots att fler än så – 93 procent – anser att IT-säkerhet är viktigt.

– Här borde företagen agera. De måste jobba fortlöpande med utbildning av medarbetarna så att de kan undvika vanliga säkerhetsmissar och får ett säkerhetstänk som hjälper de att fatta rätt beslut, säger Ulf Andersson.

Det är dags att öva sig i digitalt självförsvar

| Linda Kante

Människor är den största anledningen till att arbetsplatser ställs inför säkerhetsutmaningar – inte tekniken ellers säkerhetspolicyn. Därför har intresset för att testa hur säkerhetsmedvetna de egna medarbetarna är ökat – bland annat genom att simulera olika typer av angrepp.

Teckna din prenumeration på Aktuell Säkerhet här 

– Den digitala brottsligheten ökar snabbt och i dag räcker det inte med att skaffa antivirus, brandväggar och avancerad teknik. HR och ledningen måste få ett grepp om hur personalen verkligen agerar vid olika hot och träna dem i digitalt självförsvar, säger Peter Gustafsson, Nordenchef på Barracuda Networks.

Studier visar att 98 procent av alla attacker börjar med sociala kontakter. Ett till synes oskyldigt internt e-postmeddelande kan egentligen komma från en bedragare – och vill det sig illa kan den omedvetna medarbetaren riskera hela nätverket och i förlängningen företagets verksamhet.

Peter Gustafsson har fyra råd om hur man bygger en högre digital motståndskraft:

  1. Börja med att definiera vilken grupp av medarbetare som ska prioriteras, till exempel de som har extra känsliga positioner och arbetsuppgifter.
  2. Kartlägg sedan hur personalen beter sig genom att simulera olika typer av digitala attacker.
  3. Analysera deras beteende över tid för att förstå vem som gör vad, hur och varför.
  4. Omvandla till sist lärdomarna till något konkret som verkligen hjälper medarbetarna att bli ännu bättre, till exempel genom att erbjuda enskilda utbildningspaket i form av tester och filmer.

– Effekten blir mycket bättre om man inte berättar något i förväg. Men det handlar absolut inte om att banna någon enskild person utan om att skapa större medvetenhet hos alla som deltar. Och behovet är verkligen stort. Vi genomförde en simulering på ett medelstort svenskt företag – och på bara några dagar hade flera hundra personer lämnat ut sina lösenord, avslutarPeter.

Spaning: Detta är cybersäkerhetstrenderna under 2020

| Linda Kante

Mikael Johansson som är cybersäkerhetsexpert på Acronis, delar med sig av trenderna inom cybersäkerhet som vi troligen kommer att se mer av under året.

Teckna din prenumeration på Aktuell Säkerhet här 

Ransomwareattacker fokuserade på smarta städer och större företag

Den växande trenden för målinriktade ransomwareattacker som vi har sett under 2019 kommer att fortsätta även 2020. Attackerna kommer att fokusera på stora företag såväl som myndigheter och sjukvårdsorganisationer som är mer benägna att betala betydande lösensummor för att återställa sina data.

Ökning av social manipulation

Antalet attacker i form av social manipulation (social engineering), inklusive phishing, kommer att öka i antal och bli mer komplexa och skräddarsydda.

Avancerade APT-attacker kommer att öka globalt

APT-attacker, Advanced Persistent Threat, som är målmedvetna och avancerade cyberattacker med en ekonomisk eller politisk vinst som motiv kommer att öka globalt. Det är troligt att attacker kommer riktas mot politiska mål för att bland annat påverka valprocesser.

Attacker blir allt mer lömska men använder sig fortfarande av Red Team-verktyg

Offentlig fildelning och SSL-teknik (säker anslutning) kommer att användas mer frekvent i attacker för att placera skadlig programvara, phishing etc. Samtidigt kommer Red Team-attacker att användas brett för att bryta igenom moderna försvar.

Kryptojacking minskar

Vi kommer generellt att se mindre av kryptojacking och skadlig kod kring krypto-mining.

Fler attacker mot molntjänster och inom IoT-området

Attacker kommer riktas mot dåligt skyddade tjänster som verkar i molnet för att kunna stjäla olika typer av data. I takt med att allt fler tjänster erbjuds i molnet, kommer fler cyberattacker riktas mot det.

Ökad användning av AI inom cybersäkerhet

Artificiell intelligens kommer att användas allt mer inom cybersäkerhet för att tidigt kunna upptäcka och oskadliggöra eventuella hot.

Hi Liviu Arsene, senior e-threat analyst at Bitdefender

| Linda Kante

What do you think we should focus on a little extra during 2020 – where will we be most vulnerable?

– During 2020 organizations should start focusing more on having full visibility across their entire infrastructure, regardless of type of endpoint (physical or virtual) or they location (on premise or in the cloud). Visibility helps both in terms of accurately assessing what type of security technologies work best for each instance, causing the least performance impact while offering the best protection, and in terms of timely getting security alerts that could potentially be indicative of a security breach. For instance, advanced and sophisticated malware that’s specifically targeting individual organizations might fly under the radar of traditional endpoint security solutions, but with the right network and endpoint sensors (associated with Endpoint Detection and Response capabilities), IT and security teams can get early warning signs of suspicious actions usually associated with data breaches. The main focus for organizations during 2020 should be detecting sophisticated malware and potential data breaches as early on as possible, before they reach the final stage of the attack when data gets exfiltrated or is permanently lost. Preventing all data breaches may be an impossible task, but stopping them before they do irreparable financial and reputational damages is definitely possible with an adequate security stack and visibility.

How can you as a company keep up with all the turns yourself? Do you have any tips?

– The cybersecurity industry is probably one that innovates the most during the shortest sprints. Effective cybersecurity technologies need to be proactive, layered, and augmented by constantly tuned machine learning algorithms designed from the ground up by some of the best researcher and mathematicians. We’re basically are a security technology company, meaning that we’re constantly investing in R&D for new security technologies designed to both protect against new or unknown threats, and to be fully integrated with the latest cloud, virtualization, and data center infrastructure technologies. In the last three years alone, Bitdefender has registered 48 patents for pillar technologies, out of a total of 136 recognized so far. Another 230 patents are under examination, and a tenth of the total are in the field of artificial intelligence and machine-learning, the main weapon in the fight against new and unknown threats. R&D is at the core of keeping up with the ever-evolving cybercrime industry, and we have a good track record for developing industry-first security technologies that have been tested, proven, and awarded among best for effectively detecting and protecting against even the newest threats.

If the accident has occurred and you are hit by an infringement – what is the absolute first action?

– The first thing any organization needs to do when a potential data breach or infection has been reported is identify the affected systems and quarantine or take them offline in order to contain the intrusion. Stopping the infection from spreading or the attackers from reaching other vital areas of the infrastructure is critical. These actions need to be taken in a way that does not contaminate any forensic evidence that could be relevant during the investigation. Of course, any business or organization should have an incident response plan that details what actions need to be taken during each step of a potential data breach.

Redaktionsadress

Aktuell Säkerhet
Stora Gråmunkegränd 11
111 27 Stockholm
Tel: 070-698 03 29