Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Så motstår vi hackare

Ransomware, mejlintrång och trojaner är de största hoten mot företag. Växer gör även ransomware-as-a-service som gör alla till potentiella hackare mot en viss summa pengar. För att skydda sig krävs bland annat utbildning, frekvent patchning och mer samarbeten företag emellan. Det menar Craig Bray från Secureworks. 

Text Fredrik Adolfsson Foto Adobestock 26 juni 2019 säkerhet

spindel-hot.jpg

Den överlägset största delen av hackerattacker, 83 procent, är kriminella som försöker komma åt pengar, medan 9 procent sker genom statsfinansierade attacker där man försöker komma åt information eller påverka andra länder i en viss riktning och 8 procent inträffar via insiders där personer försöker attackera sin egen organisation.

Inom det första och största segmentet är de tre vanligaste tillvägagångssätten intrång via mejl, ransomware och trojaner, som tillsammans motsvarar en tredjedel av alla säkerhetsincidenter. Att ransomware fortsätter vara så populärt för hackare är inget som överraskar Craig Bray från Secureworks, som under Dell Technologies World höll ett föredrag om säkerhetsläget i världen.

– Det är populärt, inte minst för att det är så framgångsrikt. Inom andra områden kan man ibland behöva anstränga sig mycket för att få ut relativt lite, man måste göra fler brott, tvätta pengarna och så vidare men så är inte fallet med ransomware där man bara behöver distribuera och exekvera malwaret samt en metod för att samla in bitcoins.

– Det är enkelt och 50 procent av offren betalar in lösensumman. Ransomware kommer också att växa när det gäller de statsfinansierade attackerna.

Ransomware som tjänst

För cirka 18 månader sedan började man även se en ökad popularitet i den ryska och nordkoreanska hackervärlden för ransomware-as-a-service, som gör att egentligen vem som helst kan försöka hacka företag och organisationer. Här ingår man i ett partnerprogram där utvecklarna av malwaret vanligtvis får cirka 30-40 procent av vinsten. Nu har det spridits snabbt och finns på åtminstone åtta olika språk. En ökning som kommer att fortsätta, menar Craig Bray.

– För att skydda sig mot all sorts ransomware måste man vara säker på att man kan återställa sig fullt ut. Räkna med att först bli slagen. Ha dina enheter, exempelvis datorer och mobiler, synliga och logga alla dina nätverksenheter ordentligt.

– Sedan är tvåfaktorsautenticering ett måste, inte bara på ett VPN utan överallt.

Enligt Craig Bray har många organisationer också problem med att hinna patcha om sina enheter vilket gör att känslig mjukvara ligger oskyddad på nätet. Men trots detta anser han att de största hoten egentligen inte är de tekniska, utan ligger istället på person- och processidan.

– Det finns för få kvalificerade personer som fyller alla jobben. Sedan tar inte företag en ordentlig approach till säkerhet. Idag spenderar man pengar på teknik men inte på utveckling, processer och att hålla säkerhetsanställda och andra anställda utbildade för att klara sina respektive områden.

Hur kommer säkerhetsvärlden att förändras de kommande åren?

– 
Vi kommer att se mycket mer samverkan för att bemästra hackarna. Det är nya samarbetet mellan Dell, Secureworks och Cloudstrike ett bra exempel på, där tre företag med olika expertis tillsammans skapar en mer holistisk lösning åt våra kunder. Vi kommer också att se mer öppna system så att man köpa och köra threat intelligence-lösningar från olika företag parallellt med varandra.

– 
Sedan kommer vi i och med IoT dessvärre att få en svårare infrastruktur att kontrollera och en större attackyta för de kriminella.

Rekommenderad läsning

Ansikten På Rad

Angripen av AI

26 nov 2020 säkerhet

Cyberkriminella tar hjälp av AI för att begå brott, bland annat används AI för social manipulering, ransomwareattacker och för att skapa deep fakes. Det visar en ny rapport från Europol.

En Tecknad Hand Som Klickar Mot Gul Bakgrund
video
ett samarbete mellan hp och voister

Klicka säkert med HP

27 okt 2020 säkerhet

Du får ett mejl som du tror är säkert med en bifogad fil som du öppnar. Det skulle du inte ha gjort. Om du hade haft HP Sure Click Advanced hade filen öppnats i ett isolerat fönster och skyddat operativsystem. Det är en av många lösningar i nya HP Proactive Security.

Gisslan Ransomware Händer

Gisslanåret 2020

14 okt 2020 säkerhet

Ransomware och vd-bedrägerier är hitintills i år de vanligaste cyberattackerna. Det är framförallt hälso- och sjukvård samt it- och telekom som är de mest utsatta branscherna. 

Sjukhus Ransomware

Dödsorsak ransomware

22 sep 2020 säkerhet

På grund av en ransomware-attack kunde en tysk ambulans inte åka till närmsta sjukhus. Färden tog en timme extra, vilket ledde till att en patient omkom.

Varuhus Ransomware Sophos

Varuhus för virus

17 aug 2020 säkerhet

Gisslanprogrammet Dharma har blivit ett varuhus för cyberkriminella. Med programmet kan personer utan tekniska förkunskaper lätt göra attacker på egen hand. 

Polisen

Varning för mejl

11 aug 2020 säkerhet

Säkerhetsexperter på Proofpoint har detekterat två stora bluffutskick där hackare kapat mejladresser från Polisen och SEB. På så sätt försöker man lura personer att installera en trojan kallad NanoCore.

två yxor kastade på måltavla i trä.jpg

Hackarnas nya attack

21 apr 2020 säkerhet

Nu stärker cyberkriminella sitt grepp om offren för ransomware. Med hotet om att publicera stulen och känslig information, gör dubbel utpressning en svår situation ännu värre.

stetoskop-vården-coronavirus.jpg

Hackare nyttjar corona

30 mar 2020 säkerhet

Hackare fortsätter att utnyttja oron kring coronaviruset genom att distribuera ransomware. Säkerhetsföretag tror att antalet attacker kan bli som högst i samma veva som utbrottet når sitt klimax, vilket kan försvåra för sjukvården.

piller-sjukhus.jpg

Ransomware växer

28 feb 2020 säkerhet

Ransomwareattacker är fortsatt det vanligaste cyberhotet och attackerna sker i stor utsträckning mot vård, myndigheter och kommunal verksamhet. Samtidigt ökar nätfiske via Office 365 med 100 procent. Det visar en ny undersökning från Trend Micro.