Guest

Slik skreddersyr kriminelle moderne dataangrep

  • 20 prosent av virksomheter er offer for spionprogramvare
  • Selskaper betalte mer enn én milliard dollar i løsepenger i
  • Cyberkriminelle lurte til seg,3 milliarder dollar i 2016
  • Kun to av tre selskapet sjekker sikkerhetsvarsler
  • For helseog transportsektorene er tallet nede i én av to.
  • Finanssektoren er enda dårligere.
  • Virksomheter gjør kun mindre endringer i sikkerheten etter angrep

OSLO, 20. juli, 2017: En ny rapport fra Cisco avslører at sikkerhetsangrep kommer til å øke i omfang de neste årene. Næringslivet må derfor sette sikkerhet høyere på agendaen nå som informasjonsteknologi og operasjonell teknologi smelter sammen. Her er ekspertenes tips på hvordan norske selskaper kan redusere trusler og angrep.

– Både WannaCry og Nyetya viser at kriminelle har blitt mer og mer kreative i hvordan de orkestrerer angrepene sine. Prognosene viser at fremtiden vil medføre flere slike angrep hvis ikke selskap selv tar grep og setter sikkerhet høyt opp på agendaen i styrerommene, sier Sven Størmer Thaulow, adm. direktør i Cisco Norge.

I følge Cisco Midyear Cybersecurity report (MCR) vil Tingenes Internett (IoT) gi kriminelle større innflytelse og flere angrepsmuligheter når fremtidige sikkerhetshull blir mer komplekse å tette. Nyere IoT botnet-aktivitet tyder allerede på at angripere kan legge grunnlaget for en cyber-trussel som kan påvirke internett i sin helhet.

Cisco Midyear Cybersecurity report avslører en rask utvikling av trusler og angrep som igjen gjør det mulig for forskere å forutsi potensielle «destruction of service»-angrep (DeOS). Dette er angrep som kan eliminere selskapers sikkerhetskopier og nettverk som kreves for å gjenopprette systemer og viktig data etter angrep.

Hva er hot og not for kriminelle?

Forskere fra Cisco har identifisert store endringer i måten kriminelle skreddersyr angrepene sine. Et eksempel er at kriminelle i enda større grad krever at selskap selv aktiverer angrepet ved å åpne en fil eller klikke på en link. Det registreres også en nedgang i fremvekst av exploit kits, skreddersydd for å identifisere programvaresvakheter, samtidig som tradisjonelle angrep øker.

  • Spam-volumet med ondsinnede vedlegg og linker øker, mens bruk av skadevare som identifiserer programvaresvakheter (exploit kit) holder seg stabilt. Forskere fra Cisco undersøkte 300 selskaper i en periode på fire måneder hvor hele 20 prosent ble ofre for spionprogrammer som svekker sikkerheten ved å stjele sensitive bruker- og selskapsdata.
  • Utviklingen innenfor «ransomware» (kryptering av data som hevdes gjenopprettet mot løsepenger) og vekst av ransomware-angrep levert som en tjeneste til kriminelle, gjør det enklere å gjennomføre angrep. Bare i 2016 klarte kriminelle å samle inn 1 milliard dollar med disse metodene, mens BEC-metoden (business email compromise) hvor organisasjoner blir lurt til å overføre penger stod for sjokkerende 5,3 milliarder dollar.

Møter de samme utfordringene – uansett industri

Med dagens digitaliseringstakt og økende angrepsintensitet, sliter selskaper med å holde seg oppdatert på sikkerhet. Dette bekrefter en undersøkelse fra Cisco hvor 3000 sikkerhetssjefer i 13 ulike land svarte på spørsmål om sikkerhet. Funnene er oppsiktsvekkende:

  • Kun/3 av selskapene velger å undersøke sikkerhetsvarsler. I enkelte bransjer som helse- og transportsektoren synker tallet ned til oppsiktsvekkende 50 prosent.
  • I utsatte bransjer som finansog helsetjenester reagerer under halvparten på trusler som de vet er legitime.
  • Felles for de ulike bransjene er at alle kun gjør mindre endringer i sikkerheten etter et angrep.

Viktige funn:

  • Offentlig sektor: Av alle truslene som er undersøkt bleprosent identifisert som legitime trusler mot bransjen, mens kun 47 prosent av disse ble løst.
  • Detaljhandel:prosent av de spurte avslørte at de har mistet omsetning det siste året på grunn av angrep, mens en fjerdedel har gått glipp av forretningsmuligheter eller mistet større kunder.
  • Produksjon:prosent oppga at de ikke hadde en formell sikkerhetsstrategi eller bruker standardiserte informasjonssikkerhetspraksiser som ISO 27001 og NIST 800-53.
  • Verk (strøm, vann etc): Sikkerhetseksperter kunne fortelle at målrettede angrep eller APT var de mest kritiske risikoene for organisasjonene.
  • Helse:prosent av de spurte mente at målrettede angrep er den høyeste risikoen for deres organisasjoner.

Ekspertenes råd

For å bekjempe dagens stadig mer sofistikerte angrep må selskap ta en proaktiv rolle. Sikkerhetseksperter i Cisco har følgende råd:

  • Hold infrastruktur og applikasjoner oppdatert slik at angripere ikke kan utnytte offentlige kjente svakheter.
  • Kjemp mot kompleksiteten i dagens angrep med et integrert sikkerhetsforsvar. Ikke invester i silobaserte løsninger.
  • Etabler klare måleparametere. Bruk disse til å validere og forbedre sikkerhetspraksisen.
  • Engasjer ledere tidlig slik at selskapsledelsen har full forståelse for risiko, belønninger og budsjettbegrensninger.
  • Balanser forsvar med aktiv respons. Ikke glem sikkerhetskontroller eller viktige prosesser.
  • Undersøk arbeidstakerens sikkerhetsopplæring. Ta i bruk rollebasert trening i stedet for «onesize-fits-all».

Om rapporten:

Cisco Midyear Cybersecurity undersøker trusselbildet mot selskaper basert på etterretning samlet av Cisco Collective Security Intelligence. Rapporten gir datadrevet industriinnsikt og trender innenfor cybersikkerhet fra første halvår, samt praktiske anbefalinger for å forbedre sikkerheten. Den er basert på en stor mengde innsamlet data som utgjør et daglig inntak på over 40 milliarder datapunkter fra telemetri. Forskere fra Cisco bruker blant annet denne dataen for å utvikle sikkerhetsmetoder i sanntid for Cisco sine produkter og tjenestetilbud som umiddelbart leveres globalt til kunder.

Nyttige linker:

Den internasjonale pressemeldingen finner du her
Cisco Executive Security Video with Steve Martino: Cisco 2017 Midyear Cybersecurity Report
Cisco 2017 Midyear Cybersecurity Report
Cisco Blogs: Threats with Escalating Impact: Announcing the Cisco 2017 Midyear Cybersecurity Report
Cisco 2017 Midyear Cybersecurity Report Graphics
Følge Cisco på Twitter @CiscoSecurity
Lik Cisco Security på Facebook


Om Cisco

Cisco er en av verdens største teknologivirksomheter. Siden 1984 har våre ansatte, produkter og partnere sørget for at samfunnet trygt kan logge på og gripe morgendagens digitale muligheter i dag.

Cisco Systems (NASDAQ: CSCO) er verdensledende innen IT som hjelper selskaper å gripe morgendagens muligheter gjennom å vise at enestående ting kan hende når du tilknytter det tidligere utilknyttede. For løpende nyheter, vennligst gå til http://thenetwork.cisco.com.

Kontakt:

Nils Roald, Cyber Security Expert, Cisco Norge
Mobil: +47 930 55 457
E-post: niroald@cisco.com