Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Så motstår vi hackare

spindel-hot.jpg

Ransomware, mejlintrång och trojaner är de största hoten mot företag. Växer gör även ransomware-as-a-service som gör alla till potentiella hackare mot en viss summa pengar. För att skydda sig krävs bland annat utbildning, frekvent patchning och mer samarbeten företag emellan. Det menar Craig Bray från Secureworks. 

Den överlägset största delen av hackerattacker, 83 procent, är kriminella som försöker komma åt pengar, medan 9 procent sker genom statsfinansierade attacker där man försöker komma åt information eller påverka andra länder i en viss riktning och 8 procent inträffar via insiders där personer försöker attackera sin egen organisation.

Inom det första och största segmentet är de tre vanligaste tillvägagångssätten intrång via mejl, ransomware och trojaner, som tillsammans motsvarar en tredjedel av alla säkerhetsincidenter. Att ransomware fortsätter vara så populärt för hackare är inget som överraskar Craig Bray från Secureworks, som under Dell Technologies World höll ett föredrag om säkerhetsläget i världen.

– Det är populärt, inte minst för att det är så framgångsrikt. Inom andra områden kan man ibland behöva anstränga sig mycket för att få ut relativt lite, man måste göra fler brott, tvätta pengarna och så vidare men så är inte fallet med ransomware där man bara behöver distribuera och exekvera malwaret samt en metod för att samla in bitcoins.

– Det är enkelt och 50 procent av offren betalar in lösensumman. Ransomware kommer också att växa när det gäller de statsfinansierade attackerna.

Ransomware som tjänst

För cirka 18 månader sedan började man även se en ökad popularitet i den ryska och nordkoreanska hackervärlden för ransomware-as-a-service, som gör att egentligen vem som helst kan försöka hacka företag och organisationer. Här ingår man i ett partnerprogram där utvecklarna av malwaret vanligtvis får cirka 30-40 procent av vinsten. Nu har det spridits snabbt och finns på åtminstone åtta olika språk. En ökning som kommer att fortsätta, menar Craig Bray.

– För att skydda sig mot all sorts ransomware måste man vara säker på att man kan återställa sig fullt ut. Räkna med att först bli slagen. Ha dina enheter, exempelvis datorer och mobiler, synliga och logga alla dina nätverksenheter ordentligt.

– Sedan är tvåfaktorsautenticering ett måste, inte bara på ett VPN utan överallt.

Enligt Craig Bray har många organisationer också problem med att hinna patcha om sina enheter vilket gör att känslig mjukvara ligger oskyddad på nätet. Men trots detta anser han att de största hoten egentligen inte är de tekniska, utan ligger istället på person- och processidan.

– Det finns för få kvalificerade personer som fyller alla jobben. Sedan tar inte företag en ordentlig approach till säkerhet. Idag spenderar man pengar på teknik men inte på utveckling, processer och att hålla säkerhetsanställda och andra anställda utbildade för att klara sina respektive områden.

Hur kommer säkerhetsvärlden att förändras de kommande åren?

– 
Vi kommer att se mycket mer samverkan för att bemästra hackarna. Det är nya samarbetet mellan Dell, Secureworks och Cloudstrike ett bra exempel på, där tre företag med olika expertis tillsammans skapar en mer holistisk lösning åt våra kunder. Vi kommer också att se mer öppna system så att man köpa och köra threat intelligence-lösningar från olika företag parallellt med varandra.

– 
Sedan kommer vi i och med IoT dessvärre att få en svårare infrastruktur att kontrollera och en större attackyta för de kriminella.

26 juni 2019 Uppdaterad 16 augusti 2019 Reporter Fredrik Adolfsson säkerhet Foto Adobestock

Rekommenderad läsning

Folk Ransomware

Rekord för ransomware

24 mar 2021 säkerhet

Cyberkriminella som utför ransomware-attacker blir allt mer giriga i sina krav på lösensummor. Snittsumman som betalades under förra året hamnade på 312 000 dollar, jämfört med 115 000 dollar 2019. Det högsta beloppet under 2020 är 10 miljoner dollar.

Amerikanska Flaggan Och Kinesiska Flaggan Målade Lite Coolt

Attacken mot MS mejlserver

9 mar 2021 digit

Upp mot 60 000 organisationer kan ha påverkats av attacken mot Microsofts mejltjänst Exchange. Enligt Microsoft är det den kinesiska hackergruppen Hafnium som ligger bakom attacken och nu pressas president Joe Biden att agera.

Massa Pengar På Hög. Dollardollardollar

Cyberattacker som service

5 mar 2021 digit

Två av tre ransomware-attacker utförs av cyberkriminella som inte har utvecklat den skadliga koden själva, utan har köpt tjänsten via till exempel dark web. Det visar en rapport som går igenom cyberattacker 2020.

Glas Vatten

Hackare förgiftar vatten

9 feb 2021 säkerhet

Hackare har lyckats ta sig in i Floridas vattenförsörjningssystem och förgifta vattnet genom att kraftigt öka halten av natriumhydroxid.

Ansikten På Rad

Angripen av AI

26 nov 2020 säkerhet

Cyberkriminella tar hjälp av AI för att begå brott, bland annat används AI för social manipulering, ransomwareattacker och för att skapa deep fakes. Det visar en ny rapport från Europol.

En Tecknad Hand Som Klickar Mot Gul Bakgrund
video
ett samarbete mellan hp och voister

Klicka säkert med HP

27 okt 2020 säkerhet

Du får ett mejl som du tror är säkert med en bifogad fil som du öppnar. Det skulle du inte ha gjort. Om du hade haft HP Sure Click Advanced hade filen öppnats i ett isolerat fönster och skyddat operativsystem. Det är en av många lösningar i nya HP Proactive Security.

Gisslan Ransomware Händer

Gisslanåret 2020

14 okt 2020 säkerhet

Ransomware och vd-bedrägerier är hitintills i år de vanligaste cyberattackerna. Det är framförallt hälso- och sjukvård samt it- och telekom som är de mest utsatta branscherna. 

Sjukhus Ransomware

Dödsorsak ransomware

22 sep 2020 säkerhet

På grund av en ransomware-attack kunde en tysk ambulans inte åka till närmsta sjukhus. Färden tog en timme extra, vilket ledde till att en patient omkom.

Varuhus Ransomware Sophos

Varuhus för virus

17 aug 2020 säkerhet

Gisslanprogrammet Dharma har blivit ett varuhus för cyberkriminella. Med programmet kan personer utan tekniska förkunskaper lätt göra attacker på egen hand.