Så motstår vi hackare
Ransomware, mejlintrång och trojaner är de största hoten mot företag. Växer gör även ransomware-as-a-service som gör alla till potentiella hackare mot en viss summa pengar. För att skydda sig krävs bland annat utbildning, frekvent patchning och mer samarbeten företag emellan. Det menar Craig Bray från Secureworks.
Den överlägset största delen av hackerattacker, 83 procent, är kriminella som försöker komma åt pengar, medan 9 procent sker genom statsfinansierade attacker där man försöker komma åt information eller påverka andra länder i en viss riktning och 8 procent inträffar via insiders där personer försöker attackera sin egen organisation.
Inom det första och största segmentet är de tre vanligaste tillvägagångssätten intrång via mejl, ransomware och trojaner, som tillsammans motsvarar en tredjedel av alla säkerhetsincidenter. Att ransomware fortsätter vara så populärt för hackare är inget som överraskar Craig Bray från Secureworks, som under Dell Technologies World höll ett föredrag om säkerhetsläget i världen.
– Det är populärt, inte minst för att det är så framgångsrikt. Inom andra områden kan man ibland behöva anstränga sig mycket för att få ut relativt lite, man måste göra fler brott, tvätta pengarna och så vidare men så är inte fallet med ransomware där man bara behöver distribuera och exekvera malwaret samt en metod för att samla in bitcoins.
– Det är enkelt och 50 procent av offren betalar in lösensumman. Ransomware kommer också att växa när det gäller de statsfinansierade attackerna.
Ransomware som tjänst
För cirka 18 månader sedan började man även se en ökad popularitet i den ryska och nordkoreanska hackervärlden för ransomware-as-a-service, som gör att egentligen vem som helst kan försöka hacka företag och organisationer. Här ingår man i ett partnerprogram där utvecklarna av malwaret vanligtvis får cirka 30-40 procent av vinsten. Nu har det spridits snabbt och finns på åtminstone åtta olika språk. En ökning som kommer att fortsätta, menar Craig Bray.
– För att skydda sig mot all sorts ransomware måste man vara säker på att man kan återställa sig fullt ut. Räkna med att först bli slagen. Ha dina enheter, exempelvis datorer och mobiler, synliga och logga alla dina nätverksenheter ordentligt.
– Sedan är tvåfaktorsautenticering ett måste, inte bara på ett VPN utan överallt.
Enligt Craig Bray har många organisationer också problem med att hinna patcha om sina enheter vilket gör att känslig mjukvara ligger oskyddad på nätet. Men trots detta anser han att de största hoten egentligen inte är de tekniska, utan ligger istället på person- och processidan.
– Det finns för få kvalificerade personer som fyller alla jobben. Sedan tar inte företag en ordentlig approach till säkerhet. Idag spenderar man pengar på teknik men inte på utveckling, processer och att hålla säkerhetsanställda och andra anställda utbildade för att klara sina respektive områden.
Hur kommer säkerhetsvärlden att förändras de kommande åren?
– Vi kommer att se mycket mer samverkan för att bemästra hackarna. Det är nya samarbetet mellan Dell, Secureworks och Cloudstrike ett bra exempel på, där tre företag med olika expertis tillsammans skapar en mer holistisk lösning åt våra kunder. Vi kommer också att se mer öppna system så att man köpa och köra threat intelligence-lösningar från olika företag parallellt med varandra.
– Sedan kommer vi i och med IoT dessvärre att få en svårare infrastruktur att kontrollera och en större attackyta för de kriminella.
Läs mer om ämnet:
