ANNONS FRÅN VERIZON

Sanningen bakom cyberbrottsligheten och hur den ska förhindras

Alla företag bör idag ha en plan för sin cybersäkerhet. Men trots det kvarstår hoten så länge det går att tjäna pengar på att komma åt din känsliga information. “Det är helt och hållet avgörande att för cybersäkerheten att främja en kultur som involverar alla medarbetare i säkerhetsarbetet”, säger Phill Larbey, chef för Verizon Threat Research Advisory Center EMEA.

Publicerad Uppdaterad

Minimera risken att bli utsatt för cyberbrott - ta del av hela rapporten här.
Cyberbrott är något som berör alla företag, oavsett hur stora de är, vilken bransch de befinner sig i eller på vilken plats i världen. Och det kan vara såväl förvirrande som skrämmande. Många företag kan känna sig överväldigade av den stora mängd siffror och fakta som finns idag och då vill man kunna fokusera på den information som är allra viktigast, menar Phill Larbey som jobbar på Verizon - ett av världens största företag inom säkerhet och kommunikation.

Varje år släpper Verizon Data Breach Investigations Report och 2022, i den femtonde upplagan av rapporten, fokuserar de på sex viktiga slutsatser för cybersäkerhet som alla företag borde känna till och agera på.

1. Ransomware är fortfarande ett enormt hot

I den senaste rapporten varnade Verizon för ett ransomware-år som aldrig tidigare skådats, där antalet incidenter ökade med 13 procent. Det är en större ökning än vad som skett under de senaste fem åren tillsammans. En av anledningarna till det är att människor som arbetat på distans under pandemin blivit mindre noggranna när det kommer till säkerhet. Det är inte själva ökningen som utgör det största hotet utan det faktum att brottslingarna skapat nya metoder för att komma åt och kryptera data.

Ransomware-attacker kommer att förbli lönsamma så länge det finns värdefulla data och företag fortsatt betalar brottslingarna för att få tillbaka den. Verizon har identifierat att det finns skadlig kod som döljs i applikationer som företag litar på. En sådan kod kan röra sig i systemen och inte upptäckas förrän det är för sent.

Företag måste skapa en omfattande åtgärdsplan för att se till att hantera dessa typer av attacker. Utöver det bör man öva på att implementera den planen så att man sedan kan reagera snabbt. Det är helt avgörande vid en ransomware-attack.

Minimera risken att bli utsatt för cyberbrott - ta del av hela rapporten här.

2. Kärnverksamheten kan påverkas av svag partnersäkerhet

62 procent av alla överträdelser i en leveranskedja är utom den attackerade organisationens omedelbara kontroll. Intrångsattackerna, som ofta är flerfasiga och komplexa, sker inom partnerkedjan.

Därför bör man regelbundet kontrollera sina partners säkerhetsprotokoll. Något som sällan görs när en ny partner introduceras, och inte heller under den pågående relationen. Med tanke på den mängd konfidentiell information som är tillgänglig och delas mellan organisationer är det chockerande. Verizon menar att man bör se säkerhetsarbetet som en pågående process och utföra årliga kontroller som säkerställer att informationsdelningen mellan organisationerna är skyddad.

3. De tre vanligaste angreppssätten

Det finns tre sätt som cyberbrottslingar använder för att komma åt organisationers data som är allra vanligast, och som alla företag bör känna till. De innefattar; exploatera sårbarheter, stöld av inloggningsuppgifter och nätfiske. I Verizons DBIR-rapport nämns dessa flera gånger och med god anledning. De återfinns nämligen i 92 procent av fallen. Det blir uppenbart att företag behöver sätt att hantera dessa angreppssätt om man vill gå säker.

En av de mest populära metoderna för cyberattacker är fortfarande stöld av inloggningsuppgifter. Det kan nämligen vara svårt att veta om det är en av de egna medarbetarna eller en brottsling som utför olika handlingar. Oftast lägger man endast märke till dessa attacker som ett resultat av ovanligt beteende.

4. Enkla fel är ett stort problem

14 procent av de överträdelser som analyserats i rapporten har uppstått av fel och misstag. Det handlar till stor del om felkonfiguration av system för servrar, molnlagring, brandväggar och andra system. Problemet har planats ut under senare tid men trots det finns det kvar och målar upp bilden av att medarbetare kan vara en svag länk i säkerhetskedjan. Ett annat problem som också fortfarande kvarstår år felleveranser, när information skickas till fel mottagare av misstag.

5. Bakom överträdelserna - mänsklig interaktion

82 procent av de överträdelser som analyserats i DBIR-rapporten 2022 omfattades av mänsklig interaktion via social engineering. Det innefattar nätfiska, felanvändning, pretexting och de fel som nämns i fjärde slutsatsen.

Trots att medarbetarna är företagets första försvarslinje prioriteras ofta utbildning i cybersäkerhet ned. Medarbetare har blivit mer sårbara på grund av den ökning av social engineering-attacker och distansarbete som ökat under pandemin.

6. Stor andel nätfiske

Nätfiske må ha funnits med länge, men trots det är det en fortsatt framgångsrik metod för att få access till en verksamhets system. 67 procent av social engineering-attackerna innefattar nätfiske som en del av en bredare strategi.

Under de senare åren har nätfiskeattacker blivit mer sofistikerade. Med stor framgång lyckas cyberbrottslingar dölja attackerna. Förr var det vanligt att ett simpelt mejl skickades till en inte ont anande person. Idag är mejlen svårare att identifiera och kommer inte sällan från källor som känns pålitliga. Mejlen följs dessutom ibland av ett telefonsamtal som är mycket trovärdigt. I samtalen lockas offret in i pressade situationer och uppmuntras att klicka på en “affärskritisk” länk eller bilaga för att kontrollera att den fungerar (i samtalet får offret veta att deras kollegor haft problem att trycka på den). När offret väl trycker på länken har koden, som är skadlig, släppts in i systemet. Denna teknik är både smart och ny. Att en cyberbrottsling, personligen, skulle ringa upp och prata med sina offer har nog ingen tidigare anat.

Pengar är den stora drivkraften

Phill Larbey menar att det alltjämt är pengar som motiverar cyberbrottslingar.

– Runt 90 procent av överträdelserna i 2022 års DBIR bekräftar att pengar varit det huvudsakliga motivet när nätfiskeattacker görs. När brottslingar får vetskap om pengar finner de helt enkelt sätt att komma åt dem. Så ser den bistra verkligheten ut. Att veta var data lagras och vem som har åtkomst till den är en betydande del i att se till att den ät skyddad. Det är med andra ord klokt att kontinuerligt se över nämnda krav och avgränsa åtkomsten där möjlighet finns.


Proaktivitet och utbildning helt nödvändigt

Den skada ett cyberintrång kan leda till i form av förlust av data och skadat varumärke kan stå företag mycket dyrt och kosta miljontals kronor. Att negligera cyberhot har ingen råd med. Att ha en genomgripande säkerhetsstrategi är vitalt och bör prioriteras högt.

– Förberedelser är nyckeln. Att ha en resultatrik strategi och en åtgärdsplan som innehåller regelmässig träning som speglar de olika varianter av attacker som kan uppstå. Alltför många tror att skapandet av planen räcker. Men om planen varken uppdaterats eller praktiserats finns det en stor risk att företaget i fråga har lite att möta en attack med. Att ha en plan som inte är aktuell är samma sak som att inte ha en plan överhuvudtaget. Det är av största vikt att åtgärdsplaner hanteras som ett levande dokument. Olika scenarier måste utövas för att de ska begripas och vara effektfulla, forstätter Phill Larbey.

– Det är helt nödvändigt att framdriva en kultur där samtliga anställda känner sig delaktiga i säkerhetsarbetet i organisationen. Genom att hålla både träning och utbildning enkel och simpel att förstå skapas en arbetsstyrka som är varse om sitt säkerhetsansvar. Det stöttar även en organisations allomfattande framgång och produktivitet.

Minimera risken att bli utsatt för cyberbrott - ta del av hela rapporten här.

OM VERIZON

Verizons DBIR är en välrenommerad informationskälla inom säkerhetsbranschen. Rapporten omfattar svar från 80 globala organisationer och analyserar 23 896 säkerhetsincidenter, av vilka 5 212 är bekräftade överträdelser. 2022 års rapport har primärt analyserat perioden 1 november 2020 – 31 oktober 2021.

Verizon Communications Inc., med huvudkontor i New York, grundades år 2000 och är en av världens ledande leverantörer av teknik- och kommunikationstjänster. Företaget har belönats med många utmärkelser för sina nätverk och plattformar, och man var först i världen med kommersiell 5G. Intäkterna uppgick till 133 miljarder USD under 2021.

Verizon Business hjälper företag och offentlig sektor att effektivisera sin kommunikation med de allra senaste lösningarna, inklusive 5G och MEC. Verizon tillhandahåller produkter och tjänster inom Säkerhet & Skydd, Internet & Nätverk, Röst & Samarbete, Contact Center & CX och IoT – allt utformat efter kundernas behov. Läs mer här.