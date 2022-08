Minimera risken att bli utsatt för cyberbrott – ta del av hela rapporten här.

Cyberbrott kan vara både skrämmande och förvirrande och berör alla företag, oavsett storlek, bransch eller plats. Idag finns så mycket fakta och siffror att företag kan känna sig överväldigade och därför vill kunna fokusera på den allra viktigaste informationen.

Det menar Phill Larbey på Verizon, ett av världens största företag inom kommunikation och säkerhetsarbete. I sin femtonde årliga upplaga av Verizon 2022 Data Breach Investigations Report fokuserar företaget på de sex viktigaste slutsatserna som varje företag bör känna till, och agera på, när det kommer till cyberbrottslighet:

I sin senaste DBIR-rapport flaggade Verizon för ett aldrig tidigare skådat ransomware-år, där antalet ransomware-incidenter ökade med 13 procent – en större ökning än de senaste fem åren tillsammans. En anledning är att distansarbetare har blivit mindre noggranna med säkerheten under pandemin. Själva ökningen är i sig är inte det stora problemet, utan att brottslingar har lyckats skapa nya metoder att komma åt och kryptera data.

Så länge det finns värdefulla data att sälja, och företag är villiga att betala brottslingarna för att få tillbaka den, kommer ransomware-attacker att förbli lönsamma. Verizon ser att skadlig kod döljs i befintliga applikationer som företag litar på. En kod som kan röra sig runt i systemen och upptäckas först när det är för sent.

Företag måste se till att ha åtgärder på plats för att hantera dessa typer av attacker, vilket innebär att de måste skapa en omfattande åtgärdsplan. Dessutom bör man träna på att implementera planen så att de kan reagera snabbt. Det är helt avgörande vid en ransomware-attack.

Hela 62 procent av överträdelserna i leveranskedjan sker utom den attackerade organisationens omedelbara kontroll. Dessa intrångsattacker, vilka ofta är komplexa och består av flera faser, äger istället rum inom partnerkedjan.

Företag bör därför se till att regelbundet kontrollera sina partners säkerhetsprotokoll. Ofta utförs ingen kontroll när nya partners introduceras och inte heller under en pågående leverantör/partner-relation. Det är häpnadsväckande när man tänker på den mängd konfidentiell information som delas och är tillgänglig mellan verksamheterna. Detta borde enligt Verizon vara en pågående process med årliga kontroller som säkerställer att all informationsdelning mellan företag är skyddad.

Alla företag bör vara medvetna om de tre vanligaste sätten som cyberbrottslingar använder för att komma åt en organisations data: Stöld av inloggningsuppgifter, nätfiske och genom att exploatera sårbarheter. Alla dessa nämns flera gånger i DBIR-rapporten och av goda skäl; de omfattas i 92 procent av fallen. Ingen organisation går säker om man saknar sätt att hantera dessa angreppssätt.

Stöld av inloggningsuppgifter är fortfarande en av de mest populära attackmetoderna. Det kan vara mycket svårt att veta om det är en anställd eller en cyberbrottsling som utför olika handlingar. Ofta märks dessa attacker endast som ett resultat av ovanligt beteende.

Fel och misstag ligger bakom 14 procent av de överträdelser som analyserades i rapporten. Till stor del handlar det om felkonfiguration av system för molnlagring, servrar, brandväggar och andra system. Även om problemet har planat ut under senare tid finns det kvar och vittnar om att anställda kan vara en svag länk i säkerhetskedjan. Även felleveranser - när information av misstag skickas till fel mottagare – är fortfarande ett problem.

Av de överträdelser som analyseras i 2022 års DBIR-rapport, omfattade 82 procent mänsklig interaktion via så kallad social engineering. Här används nätfiske, pretexting, felanvändning och de fel som nämns i fjärde slutsatsen.

Anställda utgör varje organisations första försvarslinje. Trots detta nedprioriteras ofta utbildning i cybersäkerhet. Ökningen av social engineering-attacker under pandemin och det faktum att allt fler arbetar hemifrån innebär att anställda överlag är mer sårbara.

Nätfiske är inget nytt, men det fortsätter att vara en extremt framgångsrik metod för att få tillträde till en organisations system. I 67 procent av social engineering-attackerna användes nätfiske som en del av en bredare taktik.

Nätfiskeattacker har blivit mer sofistikerade och cyberbrottslingar kan med stor framgång dölja dem. Tidigare skickades ofta ett enkelt e-postmeddelande till en intet ont anande person. Numera har nätfiske-mejlen blivit svårare att känna igen. De kommer ofta från ”pålitliga” källor och följs ibland upp med ett övertygande telefonsamtal. Samtalen lockar sina offer in i pressade situationer och uppmuntrar dem att klicka på en ”affärskritisk” bilaga eller länk för att kontrollera att den fungerar (de får veta att deras kollegor har problem med att klicka på den); hastigt och, mindre, lustigt så har den skadliga koden släppts in i systemet. Det här är definitivt en ny, smart taktik. Vem kunde tro att en cyberbrottsling personligen skulle ringa upp och prata med dig?

Fortfarande är det pengar som driver en stor del av cyberbrottslingarna, menar Phill Larbey.

– Pengar har länge varit det främsta motivet, och omkring 90 procent av överträdelserna i 2022 års DBIR bekräftar detta. Den krassa verkligheten tycks vara att när brottslingar fått nys om pengar hittar de sätt att komma åt dem. En viktig del i att skydda data är att veta var den lagras och vem som har tillgång till den. Det är därför klokt att regelbundet utvärdera dessa kriterier och begränsa tillgången där det är möjligt.

Cyberintrång kan kosta företag miljontals kronor i form av skadat varumärke och förlust av data och tillgångar. Ingen har råd att ignorera cyberhoten och en omfattande säkerhetsstrategi bör alltid ha högsta prioritet.

– Nyckeln till en framgångsrik strategi är förberedelser; att ha en åtgärdsplan som ligger till grund för regelbunden träning som speglar de olika typer av attacker som kan uppkomma. Många tror att det räcker med att skapa själva planen, men om den inte uppdaterats eller praktiserats är risken att de har lite att sätta emot vid en attack. Att ha en inaktuell plan är lika illa som att inte ha någon plan alls. Åtgärdsplaner måste behandlas som ett levande dokument, och olika scenarier måste praktiseras för att de verkligen ska bli förstådda och ge effekt, fortsätter Phill Larbey.

– Att främja en kultur där alla anställda känner sig delaktiga i säkerhetsarbetet är avgörande för alla organisationer. Att hålla träning och utbildning enkel och lätt att förstå kan hjälpa till att bygga en arbetsstyrka som är medvetna om sitt säkerhetsansvar, och stödjer en organisations övergripande produktivitet och framgång.

