Cyberhoten alltmer sofistikerade

Pressmeddelande från Verizon:
Verizon har presenterat säkerhetsrapporten Data Breach Investigations Report 2015. Rapporten visar att cyberattacker blir alltmer sofistikerade samtidigt som många kriminella fortfarande förlitar sig på välbeprövade tekniker från decennier tillbaka som phishing och hacking.

Enligt årets rapport använder merparten av cyberattackerna (70 procent) en kombination av dessa äldre tekniker och blandar in ett sekundärt offer vilket ökar komplexiteten för att hantera ett intrång.

Ett annat problemområde som belyses i årets rapport är att många sårbarheter som redan har upptäckts och där säkerhetspatcher funnits tillgängliga sedan länge, fortfarande är öppna. Patcherna har i många fall helt enkelt inte implementerats och faktum är att många sårbarheter kan spåras ända till år 2007, ett glapp på nästan åtta år.

Som i tidigare rapporter visar årets resultat återigen vad Verizons forskare kallar detection deficit – tiden det tar mellan att ett dataintrång sker till dess att det upptäcks. För 60 procent av dataintrången kan de kriminella, tyvärr, kompromettera en organisation inom loppet av några minuter.

Däremot visar rapporten att många cyberattacker kan förhindras genom en mer alert syn på cybersäkerheten.

– Vi fortsätter att se stora luckor i hur organisationer försvarar sig själva. Medan det inte finns några garantier mot att inte drabbas av ett intrång kan organisationer drastiskt minska risken genom att bli mer vaksamma när det kommer till det mest grundläggande. Detta fortsätter att vara ett huvudsakligt tema utifrån mer än 10 års data som analyserats för Data Breach Investigations Report-serien, säger Mike Denning, vice president, global security för Verizon Enterprise Solutions.

Årets rapport omfattar för första gången även en fördjupad inblick kring mobil säkerhet, Internet of Things-relaterad säkerhet samt en inblick i den ekonomiska påverkan ett dataintrång har.

Generellt sett, visar rapporten att hoten mot mobila plattformar är överdrivna och antalet exploaterade säkerhetsrelaterade sårbarheter för mobila plattformar är försumbara.

Maskin-till-maskin-relaterade säkerhetsintrång fanns inte med i 2014 års rapport och är något som undersöks i årets upplaga. Det handlar om incidenter där uppkopplade enheter används som en ingångspunkt för att komma åt andra system där IoT-enheter kopplas upp till botnets (ett nätverk av privata datorer som infekterats med elakartad mjukvara som är kontrollerade utan ägarens vetskap) för denial-of-service-attacker. Detta bekräftar behovet av att behöva prioritera säkerheten när organisationer driftsätter nästa generations intelligenta enheter.

Säkerhetsanalytiker från Verizon använde sig av en ny bedömningsmetod för att utvärdera den finansiella påverkan ett säkerhetsintrång har, baserat på analys av nästan 200 försäkringsärenden relaterade till cyberattacker. Här visar det sig att kostnaden som organisationer drabbas av beror på vilken typ av data det handlar om samt hur många filer som stulits. Dessutom redovisar rapporten ett kostnadsspann som visar den lägsta och högsta kostnaden per stulen fil (till exempel kreditkortsnummer eller en patientjournal).

Till exempel förutspår modellen att kostnaden för att intrång som rör sig om 10 miljoner filer kommer att landa på mellan 2,1 och 5,2 miljoner dollar (95 procent av gångerna), och beroende på omständigheterna kan sträcka sig upp till så mycket som 73,9 miljoner dollar. För intrång som innefattar över 100 miljoner filer kommer kostnaden att landa på mellan 5 och 15,6 miljoner dollar (95 procent av gångerna), och kan toppa på så mycket som 199 miljoner dollar.

– Vi tror att denna nya modell för att uppskatta kostnaden för ett intrång är banbrytande, även om det fortfarande finns utrymme för att utveckla den ytterligare. Vi vet nu att det sällan, om någonsin kostar mindre att råka ut för ett intrång än att proaktivt införa de skydd som krävs, säger Mike Denning.

Verizons säkerhetsexperter förklarar att en stor majoritet (96 procent) av de nästan 80000 säkerhetsincidenterna som analyserats detta år omfattas av nio grundläggande attackmönster som varierar från bransch till bransch. Detta resultat stämmer överens med hur det såg ut i förra årets rapport och är åter igen centralt i årets upplaga "Verizon 2015 Data Breach Investigations Report". Genom att uppmärksamma dessa mönster blir det enklare för organisationer att prioritera sina säkerhetssatsningar och etablera ett effektivare, mer fokuserat tillvägagångssätt för att bekämpa cyberhot.

De nio attackmönstren, som identifierades i 2014-års DBIR, består av diverse användarmisstag som att skicka e-post till fel person; så kallad crimeware (olika typer av skadlig kod riktad mot att få kontroll över system); insiderbrott, inklusive missbruk av befogenheter kring informationshantering; fysiska stölder av IT-enheter och borttappade enheter; attacker mot webapplikationer; överbelastningsattacker (DDoS-attacker); cyberspionage; intrång i kassasystem (PoS-system) och betalkortsrelaterade brott (skimming).

Årets rapport visar att de tre vanligaste säkerhetsincidenterna per industri utgör 83 procent av alla incidenter för den industrin, en siffra som har stigit från 76 procent sedan 2014 års rapport.
Etiketter: verizon

Nyhetsarkiv