Aktuell Säkerhet

Tidningen för dig som vill göra säkrare affärer

Advertisement

Rapport: Cyberhoten ökade med 20 procent under förra året

| Linda Kante

Phishing stod för en stor andel av de cyberhot som blockerades av Trend Micro under 2020.

När Trend Micro sammanfattar säkerhetsåret 2020 får de ett resultat som visar att cyberhoten under 2020 ökade med 20 procent och överskred i antal 62,6 miljarder. 

Antalet attacker mot hemmen ökade med hela 209 procent under 2020 och uppgick till nästan 2,9 miljarder ‒ vilket motsvarar 15,5 procent av alla världens hem. Över 5 procent av hemmen fick en uppkopplad enhet attackerad, och den stora majoriteten (74 procent) av attacker mot hemmanätverk bestod av så kallade uttömmande attacker, för att få kontroll över en router eller smart enhet.

Teckna din prenumeration på Aktuell Säkerhet här

Nätfiske fortsatte vara enormt populärt och 91 procent av de 62,6 miljarder hot som blockerades av Trend Micro förra året var e-postburna. Trend Micros programvara upptäckte över 175 miljoner URL för nätfiske under 2020, då cyberkriminella tydligt riktade in sig på distraherade hemmaarbetare.

‒ År 2020 stod företag inför oöverträffade volymer cyberhot som drabbade deras utökade infrastruktur, inklusive de anställdas hemnätverk. Välkända metoder så som nätfiske, uttömmande attacker och utnyttjande av sårbarheter är fortfarande de vanligast förekommande, en insikt som med fördel kan användas av företagen för att bygga upp ett försvar, säger Johnny Krogsboll, Technical Director Nordics på Trend Micro.

Nätkriminella utnyttjar känslor och tillit

| Linda Kante

94 procent av alla cyberattacker börjar med ett mejlutskick och 99 procent av dessa utskick kräver i sin tur någon form av mänsklig interaktion, det visar en undersökning från Proofpoint.

Andy Rose, resident CISO på Proofpoint, menar att det går att dela in nätkriminellas strategier i tre olika kategorier – samtliga noga utstuderade för att attacken ska lyckas.

1. Trötthet

– Den största andelen attacker inträffar på fredag eftermiddag när människor normalt är trötta efter en lång arbetsvecka. Dessutom innebär det att förövaren vid en framgångsrik attack kan ägna helgen åt att hitta svagheter utan att löpa lika stor risk att bli upptäckt, menar Andy Rose.

2. Tillit
– Känner mottagen igen avsändaren är det större möjlighet att hen också klickar på länkar i mejlet – det är därför vi ser så många exempel på när välkända varumärken eller arbetskollegor utnyttjas i attacker. Även själva länken har stor betydelse. Siffror som Proofpoint tidigare tagit fram visar att användare är fyra gånger mer benägna att klicka på länkar som pekar mot en Microsoft SharePoint-adress och tio gånger mer benägna om länken pekar mot Microsoft OneDrive.

3. Känslor

– Nätkriminella försöker ofta få oss att agera snabbt och ta ogenomtänkta. Exempelvis kan mejlet påstå att ditt Netflix-konto håller på att stängas ned eller att din betalning har nekats. På så sätt skapar man en känsla av att det är brådskande, vilket gör att vi agerar på impuls snarare än att tänka rationellt.

Hemmakontoret får anställda att glömma IT-hoten

| Linda Kante

En färsk undersökning från identitetshanteringsföretaget Okta och YouGov visar att många svenskar jobbar hemifrån på utan större tanke på de potentiella IT-hot som finns.

The Okta Digital Trust Index heter undersökningen som omfattar en analys av svaren från 13 163 kontorsarbetare, varav 1 012 är från Sverige. Svaren visar att mer än en tredjedel (35 procent) av svenska kontorsarbetare är mindre försiktiga ur ett säkerhetsperspektiv när de arbetar på distans än när de är på kontoret. Detta innebär att de riskerar att känslig information kan hamna i fel händer. Motsvarande siffra är lägre i länder som Spanien (28 procent), Japan (30 procent), Nederländerna och (31 procent) and Tyskland (32 procent).

Teckna din prenumeration på Aktuell Säkerhet här

– När skillnaderna mellan hemma- och kontorsarbete suddas ut, visar det sig vara vanligt att glömma grundläggande saker som att det fortfarande är viktigt att säkra sina laptops. Vid arbete hemifrån delar man ofta arbetsyta och nätverk med familj, och i vissa fall även med andra inneboende. Oavsett den specifika situationen så kan dessa nya “kollegor” medföra nya risker, och i samband med covid-19 är det viktigt att komma ihåg detta, säger Mattias Bolander, Nordenchef på Okta.

Vi är absolut mer beroende av digitala kontakter än tidigare. Och samtidigt som 25 procent av svenska kontorsarbetare säger att de numera är mer försiktiga med att dela med sig av sina data online, säger 28 procent att de idag har betydligt fler digitala interaktioner med människor som de aldrig har träffat fysiskt, jämfört med innan pandemin.

– Numera är det många som har e-postkontakt med olika personer som de sällan eller aldrig träffat i verkliga livet. Det kan handla om lärare, idrottsledare, läkare med flera, och dessa kontakter hanteras samtidigt som de arbetar hemifrån. Detta skapar en situation som gör det lättare än någonsin för cyberbrottslingar. Dessutom är det många som har barn som utför sitt skolarbete hemifrån och behöver ha internetuppkoppling. När många hemmanätverk nu delas av barn och föräldrar hela dagarna ökar riskerna att en skadlig kod av misstag släpps in i nätverket, säger Mattias Bolander.

Hackare försökte förgifta vatten i Florida

| Linda Kante

En hackare har lyckats ta sig in i Floridas vattenförsörjningssystem och på kort tid lyckats öka halten av ett potentiellt farligt ämne. Intrånget upptäcktes dock direkt och invånarna i den lilla orten Oldsmar ska ha varit utom fara, enligt sheriffen i countyt. 

Han framhåller dock att händelsen understryker det bredare hotet som föreligger mot USAs infrastruktur.

Intrånget som skedde i fredags utgjordes av att någon tog sig in i datorn som kontrollerar vattenverket. En operatör berättar att hen såg muspekaren röra sig mellan funktioner i flera minuter innan den slutligen klickade på kontrollen som tillsätter natriumhydroxid till vattnet. Halterna steg från 100 till 11 100 ppm, men operatören som kunde snabbt återställa nivåerna. Natriumhydroxid brukar tillsättas i små mängder till vatten för att ta bort metaller och kontrollera surhet.

– Detta är ytterligare ett intressant exempel på hur sårbart vårt samhälle är. Det belyser vikten av att säkra vår kritiska verksamhet. Frågan man kan ställa sig är varför ett sådant system kan nås från internet så att det är möjligt att angripa det. Likaså borde det gå att placera in hinder i systemet, så att det till exempel inte går att öka mängden av en viss kemikalie, säger Fredrik Johansson, säkerhetsexpert på Palo Alto Networks.

Det är i nuläget oklart vem som ligger bakom intrånget

”De största utmaningarna när sjukvården migrerar till molnet”

| Linda Kante

En ny stor global undersökning från Trend Micro visar att hälso- och sjukvårdsverksamheter den senaste tiden lagt allt mer pengar på molnmigrering.

Resultatet visar att 88 procent av hälso- och sjukvårdsverksamheter har påskyndat flytten till molnet på grund av pandemin. Arbete på distans, besparingar och förbättrad rörlighet och flexibilitet för verksamhetens IT var de tre främsta anledningarna för bytet till en molnbaserad infrastruktur.

Teckna din prenumeration på Aktuell Säkerhet här

En snabb övergång till molnet riskerar dock att många verksamheter ökar risken för att utsättas för cyberangrepp. Detta då en rad utmaningar väntar för den nya IT-miljön. Utmaningar som många verksamheter inte hunnit förbereda sig för. I undersökningen uppger respondenterna inom sjukvårdssektorn följande som de största svårigheterna med molnmigreringen:

  • Kompetensbrist: 43 procent uppger att bristen på kompetens, det vill säga tillräckligt IT-kunnig personal, är ett ständigt hinder vid övergången till molnbaserade säkerhetslösningar.
  • Den löpande dagliga verksamheten: De största utmaningarna för att skydda arbetsflöden i molnet är fastställande och underhåll av policys (34 procent), patchning och hantering av sårbarheter (32 procent), och felkonfigureringar (32 procent).
  • Ökade kostnader: 43 procent har spenderat mer på anläggningskostnader och utkontrakterade tjänster, medan 39 procent har upplevt ökade utbildnings- och driftskostnader sedan flytten till molnet.
  • Säkerhetsansvar: Bara 40 procent känner att de lever upp till sin del av modellen om delat säkerhetsansvar.

‒ Det är viktigt att företag ser säkerheten som en viktig komponent för att bygga bra i molnet, och inse att det inte är en separat funktion. Säkerhet kan påskynda processen för att bygga i molnet och kontinuerliga säkerhetskontroller hjälper IT-teamen att göra det tryggare och bättre. Att använda rätt verktyg och förstå plattformen du använder är nyckeln till att få till en bra molnmiljö, säger Johnny Krogsboll, Technical Director Nordics hos Trend Micro.

Stor ökning av säkerhetshot kopplade till Zoom och distansundervisning

| Linda Kante

Under coronarestriktionerna sker en stor del av undervisningen på gymnasier och högskolor fortfarande på distans. IT-säkerhetsföretaget Kaspersky har tittat närmare på hur de cyberkriminella utnyttjar distansundervisningen och användandet av populära plattformar.

Under perioden januari-juni 2020 identifierade Kaspersky totalt 168 550 cybersäkerhetshot som utgav sig för att relatera till information om populära videokonferenstjänster eller distansundervisningsplattformar. Det är en ökning med 20 455 procent jämfört med samma period 2018. Hoten har dock fortsatt att öka och under andra halvåret 2020, då 270 171 hot identifierats. En ytterligare ökning med 60 procent jämfört med våren.

Teckna din prenumeration på Aktuell Säkerhet här

De flesta hoten utger sig för att komma från Zoom. Det är inte förvånande då det är den mest utbredda plattformen för virtuella möten med fler än 300 miljoner dagliga mötesdeltagare, följt av Moodle och Google Meet.

– Så länge många tvingas ta del av utbildning eller arbeta på distans kommer dessa plattformar att vara populära bland cyberkriminella. Det är viktigt att prioritera cybersäkerhet då teknik allt mer blir del av den vanliga undervisningen, säger Anton Ivanov, säkerhetsexpert på Kaspersky.

Angrepp på webbapplikationer bygger oftast på automatisering

| Linda Kante

När Barracuda Networks analyserade två månaders data från attacker mot webbapplikationer visade det sig att de fem vanligaste angreppstyperna till stor del bygger på bottar och andra automatiseringsverktyg.

Den enskilt vanligaste attacktypen är så kallad ”fuzzing” som stod för cirka 20 procent av angreppen. Metoden bygger på att automatiseringsverktyg hjälper angriparen hitta svaga länkar som kan ge tillgång till applikationen. På andraplats (drygt 12 procent) kommer olika injektionsattacker där angriparna exempelvis använder verktyg som sqlmap. Nästan lika vanligt är det med fejkade bottar (12 procent) som ska efterlikna seriösa bottar som exempelvis GoogleBot vilken används när Google söker och rankar hemsidor. DDoS-attacker utgjorde drygt 9 procent av angreppen. En mindre andel av attackförsöken (drygt 1 procent) kom från bottar som blockerats av webbadministratörer.

Teckna din prenumeration på Aktuell Säkerhet här

– Det kan kännas som en övermäktig uppgift att skydda sig när hoten är så många och kräver en mängd olika säkerhetsfunktioner. Vi ser också hur automation är ett allt vanligare verktyg bland cyberkriminella som vill skaffa sig tillgång till en webbapplikation. Uppsidan är samtidigt att det går att få ett kvalificerat skydd med hjälp av en samlande WAF- eller WAAP-tjänst [Web Application Firewall. WAAP är en förkortning för Web Application and API Protection services, red. anm.]. Rätt konfigurerad är en sådan lösning ofta väldigt effektiv, kommenterar Peter Gustafsson, ansvarig för Barracuda Networks i Norden.

Skadlig programvara angriper molninfrastruktur

| Linda Kante

Palo Alto Networks varnar nu för Pro-Ocean, en ny skadlig programvara som angriper molninfrastruktur och använder den för att utvinna kryptovaluta. Pro-Ocean använder sårbarheter i programvara som ofta används i publika molntjänster för att ta sig in och börja använda molnresurserna.

De sedan tidigare kända kinesiska cyberbrottslingarna Rocke Group står bakom angreppen. Rocke Group angriper publika molntjänster, främst kinesiska leverantörer som Alibaba Cloud och Tencent Cloud. Gruppen har varit aktiv sedan åtminstone 2016 och har även använt ransomware.

Teckna din prenumeration på Aktuell Säkerhet här

Den nu aktuella Pro-Ocean använder sedan tidigare kända sårbarheter för att ta sig in i molninfrastrukturen. Det är programvarorna Apache ActiveMQ, Oracle WebLogic och Redis som angrips. När den tagit sig in på molninfrastrukturen stänger den ner andra pågående processer så att hela datakapaciteten kan användas för att utvinna kryptovalutan Monero åt brottslingarna.

Pro-Ocean har ett nytt så kallat rootkit och fungerar som en mask, vilket innebär att den kan sprida sig själv till nya offer. Den använder också flera metoder för att undvika upptäckt av säkerhetsprogramvara.

NTT: ”Nya cybersäkerhetshot står för dörren”

| Linda Kante

Covid-19 har möblerat om spelplanen för näringslivet världen över. Företag i alla möjliga branscher har fått styra om sin digitaliseringsresa från fullt fokus på kunderna till att nu behöva fokusera lika mycket på personalen för att hålla verksamheten rullande.

Företags IT-resurser räcker sällan till för att klara av omställningen som Covid-19 har inneburit. För att driva igenom dessa förändringar krävs det ofta att hela organisationen gör en gemensam kraftsamling. Framgången beror även på hur villig man är att tillsammans med sina IT-leverantörer omdefiniera och återuppfinna digital transformation och dra nytta av nya smarta sourcing-upplägg.

Teckna din prenumeration på Aktuell Säkerhet här

NTT Ltd. listar här fyra nyckeltrender som kommer driva förändring i och långt utanför IT-branschen under 2021.

1. Vi står inför nya cybersäkerhetshot

Distansarbete väcker många säkerhetsfrågor. När organisationer inte längre har en fysisk kontroll innebär detta större attackytor och ökad risk för intrång. Vi kan se en ökad efterfrågan på cybersäker teknik särskilt när det kommer till molnsäkerhet och styrning. Applikationsutveckling och serverlös data betyder nya säkerhetsöverväganden för applikationer. Detta, för att den fysiska infrastrukturen förändras eller monteras ned. Organisationer kommer därför behöva hantera större komplexiteten i samband med att applikationer blir mer distribuerad. År 2020, såg vi ett ökat antal attacker mot stora företag. Samtidigt ser vi framväxten av nya tekniska framsteg som gör det möjligt för organisationer att lättare identifiera och hantera överträdelser och sårbarheter.

2. Vi använder oss mer av molnbaserade plattformar

Sedan pandemin bröt ut har användningen av on-demand och molnbaserade plattformar ökat betydligt. Detta kommer troligen fortsätta under 2021 nu när distansarbete blivit det nya normala. Att ha tillgång till skalbar infrastruktur med hög kapacitet kommer bli viktigare för företag. Vi förväntar oss en ökad efterfrågan på molnbaserade tjänster och molnteknik som möjliggör nya former av distansarbete och som går snabbt att implementera. Många har även börjat byta ut den traditionella nätverkstekniken (ex fiber) och förlitar sig allt mer på programvarudefinierade nätverk – ett av de snabbast växande segmenten inom IT. Detta skapar utmaningar för organisationer som nu måste omvärdera säkerhetspolicys och protokoll.

3. Nu implementerar vi automatisering

År 2021 kommer automatisering på arbetsplatser bli allt viktigare för att hålla jämna steg med utvecklingen. Processautomatisering reducerar kostnader, förbättrar tillgängligheten och den övergripande kvaliteten på tjänsten samtidigt som den kan kompenserar för kompetensbristen. Dessutom kan automatisering minimera riskerna för förseningar och högre kostnader som vanligtvis kommer med manuella provisions- och patchingprocesser. Vi förväntar oss ett ökande intresse för dynamiska plattformar som generar pålitliga och säkra affärsresultat genom SecDevOps. Detta möjliggör snabbare programutveckling och en mer effektiv användning av ny teknik.

4. Vi intresserar oss mer för virtuella tjänster

Shopping, socialt samarbete, arbetsmiljöer, rekrytering och möten – nästintill all interaktion sker online. Företag behöver förankra nya sätt att arbeta effektivt vilket innefattar implementering av samarbetsprocesser, distanslösningar och andra verktyg såsom AI och maskininlärning (ML) för att kunna leverera tjänster på ett automatiserat sätt. Företag intresserar sig mer för dessa verktyg och plattformar för att få insikter om förändrade mönster i användar- och konsumentbeteende. Idag har organisationer inte de färdigheter och resurser som krävs för att kunna analysera stora datamängder. Därav kommer intresset för AI- och ML-verktyg öka för att organisationer ska kunna ta del av de insikter som inte upptäcks av en manuell mänsklig analys. Intresset och användningen av AI fortsätter att växa snabbare än någonsin, givet klimatet vi nu lever och arbetar i kan man räkna med att detta kommer fortsätta under 2021.

Att vi jobbar hemifrån har skapat nya IT-säkerhetsutmaningar

| Linda Kante

Enligt resultaten av en undersökning från Ivanti fokuserar företag allt mer på säkerhetsrisker riktade mot mobila enheter. Nästan nio av tio (87 procent) av de IT- och säkerhetschefer (CISO:er) som deltagit i undersökningen var överens om att mobila enheter nu står i centrum för deras cybersäkerhetsstrategier. Dessutom uppgav fyra av fem (80 procent) att lösenord inte längre är ett effektivt sätt att skydda företagsdata, eftersom hackare allt mer riktar in sig på distansarbetare och mobila enheter.

Teckna din prenumeration på Aktuell Säkerhet här

Undersökningen, där 400 IT- och säkerhetschefer från EMEA-regionen har deltagit, visar att 82 procent av de tillfrågade är överens om att distansarbete har påskyndat nedgången av den traditionella ”nätverksgränsen” och gett upphov till en mängd nya IT-säkerhetsutmaningar. Idag är de viktigaste utmaningarna som IT- och säkerhetschefer står inför att se till att endast betrodda användare, enheter, nätverk och appar kan komma åt företagsdata:
  • Nästan hälften (45 procent) av respondenterna berättade att anställda som utnyttjar ett osäkert Wi-Fi för att få tillgång till affärsresurser har varit en av de största  IT-säkerhetsutmaningarna under pandemin.
  • Två femtedelar (40 procent) av alla IT- och säkerhetschefer nämner att en av deras största IT-säkerhetsutmaningar är anställda som använder privata enheter för att komma åt företagsdata.
  • En tredjedel (33 procent) nämner anställda som använder obehöriga appar för att få tillgång till företagsdata som en av deras största IT-säkerhetsutmaningar.

– Pandemin har fungerat som en katalysator för CISO:er för att säkerställa att arbete som utförs var som helst, på vilken enhet som helst, är lika säkert som att arbeta från kontoret, på en företagsägd bärbar dator. Framväxten av företaget som är närvarande överallt – där IT-infrastrukturer finns överallt och medarbetare som arbetar på disans behöver tillgång till företagsdata var de än är – har dramatiskt förändrat rollen för en CISO och satt säkerheten för mobilenheter i fokus. CISO:er måste nu lägga större vikt vid att möjliggöra, säkra och optimera mobila arbetsmiljöer, säger Nigel Seddon, VP för EMEA West på Ivanti.

Redaktionsadress

Aktuell Säkerhet
Stora Gråmunkegränd 11
111 27 Stockholm
Tel: 070-698 03 29