Ny Cisco-rapport: Hackare allt mer innovativa och professionella

Ciscos 2015 Midyear Security Report visar att cyberbrottslingarna blir allt mer innovativa och använder såväl standardiserade ”paket” som utpressning och krypterade nätverk för datorbrott.

Cisco Midyear Security Report analyserar och sammanställer kunskap kring hot på internet och kommer med råd kring vad säkerhetsansvariga kan göra för att skydda sitt företag eller organisations nätverk, datorer och information.

Denna rapport visar att sårbarheter uppstår med användning av Flash, att utpressning blir vanligare, att Dridex är tillbaka och att Angler Exploit Kit används i allt högre grad för att föra in elak kod i nätverk och datorer.

Här är en kort sammanfattning över de viktigaste slutsatserna i rapporten:

  • Angler Exploit Kit allt mer effektiv. Hackerpaketet Angler är för närvarande det mest sofistikerade och mest använda programpaketet av hackers. På ett innovativt sätt utnyttjar det svagheter i vanliga programvaror som Flash, Java, Internet Explorer och Silverlight samt undgår upptäckt genom att använda sig av falska domäner.
  • Dina filer kan kidnappas och du krävas på lösen – ransomware allt vanligare. Digital utpressning via så kallad ransomware är en av de mest lukrativa modellerna för cyberbrottslingar. Modellen har utvecklats till att vara en helt automatiserad process där intet ont anande användares filer krypteras och man måste sedan betala utpressaren pengar (ofta via ej spårbar kryptovaluta) för att få tillgång till dem igen.
  • Dridex är bäst på att gömma sig. En ny form av välkänd elak kod som kallas Dridex har utvecklats till att mycket snabbt omvandla sig och därmed undgå upptäckt av traditionella antivirusprogram.

Den stora svagheten i många av dagens nätverk är att det tar alldeles för lång tid att upptäcka när elak kod kommit in och sedan åtgärda det. Detta beror på den stora komplexiteten i säkerhetslösningarna, att många företag valt att ha mängder av specialfunktioner från olika leverantörer och att alla dessa öar av säkerhet då får hål och sårbarheten mellan sig. Med ett mer integrerat och holistiskt synsätt kan tiden mellan intrång och upptäckt kortas ner till att bara handla om timmar.

Här finns den engelska pressreleasen och här finns rapporten att hämta i sin helhet.


Mer information och länk till rapporten via den amerikanska pressreleasen

För mer information:

Niclas Molander, Security lead på Cisco Sverige
E-post: niclas.molander@cisco.com
Mobil: 070-366 02 05

Vi kan hjälpa dig

Dela