Guest

Afpresning er blevet hackernes nye yndlingsvåben

Ransomware, der bruges til at afpresse borgere og virksomheder, er blevet det mest profitable redskab for hackere til dato. Det viser ny cybersikkerhedsrapport fra Cisco, der også forventer, at hackerne fremover vil kunne kontrollere hele netværk og dermed virksomheder for at få udbetalt løsepenge. Det halter fortsat efter hos virksomheder, hvor kendte sårbarheder i snit først lukkes efter fem år.

Hackerne bliver mere og mere sofistikerede, og det truer virksomhederne.

Ifølge en ny rapport fra Cisco er brugen af ransomware, hvor en hacker låser adgangen til en virksomhed eller organisations data og derpå afpresser dem for at frigive den, er blevet det mest profitable værktøj for hackere til dato. Ciscos sikkerhedseksperter forventer, at ransomware-teknologien vil udvikle sig, så flere hackere vil kunne kontrollere hele netværk og derved virksomheder, der går i stå, når de ikke har adgang til deres data.

”Vi ser flere angreb, hvor hackere bruger ransomware til at afpresse virksomheder og organisationer. I mange tilfælde er ofrene med til at forværre situationen, fordi de er for langsomme til at reagere på truslerne. I snit tager det organisationer ml. 100-200 dage for at opdage nye trusler, og det er alt for lang tid, hvis man skal gardere sig imod truslerne, udtaler Christian Heinel, SE Manager Northern Europe, Cisco Security og fortsætter:

”Cisco analyserer dagligt en lang række faktorer fx 600 milliarder e-mails og 17 malware-prøver i sekundet. Det har bevirket, at vi har reduceret den tid, det tager at opdage et angreb fra 17,5 timer til ca. 13 timer siden oktober sidste år. Det er en forbedring i kampen mod hackerne, men det betyder ikke, at virksomhederne kan slappe af. Der er fortsat store udfordringer med at reparere kendte huller og sikre, at medarbejdere ikke utilsigtet giver hackerne adgang til virksomhedens data.”

Sårbarheder repareres først efter 5 år

En af de største trusler er manglende opdateringer. Fem år i gennemsnit, så længe ser vi it-enheder køre med kendte sårbarheder. Det er en situation der truer infrastrukturen for den digitale økonomi og problemets omfang varierer betydeligt fra land til land.
”En af de største udfordringer i dag er, at den virtuelle sikkerhed af flere ikke opfattes som så vigtigt som fysisk sikkerhed. Det er de færreste virksomheder, der ville stille sig tilfreds med at have et defekt sikkerhedshegn foran deres fabrik i fem år, men det er faktisk det vi ser på it-fronten, og det er en åben invitation til hackerne, der har god tid til at udtænke den bedste strategi for at angribe,” udtaler Christian Heinel fra Cisco.

Kryptering af tjenester er et tveægget sværd

Der er sket en stigning i brugen af krypterede kommunikationsformer fra hackernes side. Fra januar til april i år steg brugen af social media og chat/IM mere end 8 pct., og da størstedelen af dette er beskyttet af krypteringsteknologi, bliver det sværere for virksomheder, at gardere sig imod angreb. Derfor skal virksomheder sørge for, at få større indsigt i deres eget netværk.  

”Krypterede tjenester er en god ting til at sikre privatlivets fred. Men i forhold til hackerne giver det virksomheder større udfordringer, og de skal sørge for, at have et fuldt indblik i deres eget netværk. Det betyder, at de skal undersøge trafikken hos dem selv og ikke mindst den trafik, der kommer fra deres medarbejderes smartphones, tablets og pc’er og se, om der foregår mistænkelig adfærd,” slutter Christian Heinel.

Om cybersikkerhedsrapporten

Midyear Cybersecurity Report (MCR) bygger på daglig analyse af 16 milliarder web requests, 600 milliarder e-mails og mere end 1.5 million unikke malware samples (17/sek).

Læs den amerikanske pressemeddelelse og rapporten her:


About Cisco

Cisco (NASDAQ: CSCO) is the worldwide leader in IT that helps companies seize the opportunities of tomorrow by proving that amazing things can happen when you connect the previously unconnected. For ongoing news, please go to http://newsroom.cisco.com.

Cisco and the Cisco logo are trademarks or registered trademarks of Cisco and/or its affiliates in the U.S. and other countries. A listing of Cisco's trademarks can be found at www.cisco.com/go/trademarks. Third-party trademarks mentioned are the property of their respective owners. The use of the word partner does not imply a partnership relationship between Cisco and any other company. 

Lad os hjælpe dig