Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

GandCrab växande problem

Under 2018 finslipade de cyberkriminella sina attackmetoder och började använda nya strategier för att nå sina mål. Samtidigt underskattar 65 procent av it-personalen de skador som en attack mot molnet orsakar. Det är en utveckling som i hög grad påverkar dagens hotbild, där bland annat malware-as-a-service ökar.

Text anne hammarskjöld Foto adobestock 11 april 2019 säkerhet

krabba på stranden2.jpg

– Hackare riktar främst in sig på de svagaste punkterna i en verksamhets it-infrastruktur, såsom molnet, mobilen och IoT. Dessa plattformar är tacksamma mål då de i regel är mindre skyddade. Vinsterna blir dessutom oftast större på grund av alla privata data som finns lagrad på mobila enheter och i molnet, säger Åsa Edner, Sverigechef på Check Point.

– I och med att kontokapningar blir allt vanligare samt förra årets införande av GDPR, blir potentiella dataöverträdelser och andra attacker alldeles för dyra att ignorera.

Omfattande hotbild

I Check Points säkerhetsrapport för 2019 granskas femte generationens senaste cyberhot.

Här är några av de viktigaste resultaten i 2019 års rapport:

Kryptokapare dominerade
Kryptokapare var de topp fyra vanligaste skadliga kodtyperna och påverkade 37 procent av de globala företagen under 2018. Trots att värdet på alla kryptovalutor minskar, fortsätter 20 procent av företagen att drabbas av kryptoattacker varje vecka. Kryptokapning har dessutom utvecklats för att kunna utnyttja sårbarheter samt undvika sandlådeteknik och andra säkerhetsfunktioner för att på så sätt öka sin skadliga inverkan.

Malware-as-a-service ökar
Gisslanprogrammet GandCrab har över 80 aktiva filialer och under två månader i fjol år skördades 50 000 offer som krävts på mellan 300 000 och 600 000 dollar i lösensummor. Användarna behåller upp till 60 procent av lösensumman som krävts av offret, och utvecklarna behåller resterande 40 procent av beloppet.

Dåligt skydd för mobila enheter
59 procent av de it-anställda uppger att verksamheten inte har fullgott skydd mot hot på mobila enheter. En majoritet av verksamheterna har inte någon säkerhetslösning för mobil på plats som kan identifiera de viktigaste hoten, som exempelvis skadlig kod specialiserad på mobila enheter, falska eller skadliga appar, man-in-the-middle-attacker och sårbarheter i mobilernas operativsystem.

Hot om kryptoattacker underskattas
När frågan om de största hoten mot organisationen ställdes, uppgav endast 16 procent kryptokapare jämfört med phishing, 66 procent, ransomware, 54 procent, samt dataöverträdelser, 53 procent, och DDoS-attacker, 34 procent. Statistiken är oroande eftersom kryptokapareenkelt kan smyga sig in för att ladda ner och sprida andra typer av skadlig kod.

Källa: Check Point

 

Senaste nytt

Nya neurala nätverk

24 april 2019

Ett arbete på Göteborgs universitet om mikrosimmare ledde till en ny användningsmetod för AI. Redan innan forskningen publicerats så har internationella forskargrupper visat intresse.

Plugga industri 4.0

24 april 2019

KK-stiftelsen har beviljat upp till 42 miljoner kronor till Mälardalens högskola och Jönköping University för att erbjuda näringslivet kurser inom innovation och produktrealisering. Ett av de fyra fokusområdena är industri 4.0.

En AI vi förstår

23 april 2019

Inom AI finns en datadriven metod, exempelvis deep learning, samt en kunskapsdriven metod som baseras mer på logik. Dessa två kan än så länge inte samarbeta som hos människor, men det ska ett forskningsprojekt på Örebro Universitet försöka ändra på. 

Satellit skyddar skogen

23 april 2019

Sveaskog vill se ett slut på granbarkborrens förstöring av den svenska skogen. Därför har bolaget börjat använda sig av en intelligent satellitlösning som i realtid visualiserar insekternas framfart.

Största säkerhetshålen

18 april 2019

Hela 77 procent saknar en beredskapsplan mot cyberattacker, och av de som har en plan så är det bara 54 procent som regelbundet testar den. Det visar en ny rapport från IBM Security.

Krav på ny e-leg

18 april 2019

SKL vill göra det möjligt för alla personer att ha tillgång till en digital legitimation. Idag är det många som inte tillåts ett bank-id och därmed står de utanför en stor del av samhället, vilket också innebär mer jobb för kommuner och offentlig förvaltning.