Nya hot mot ditt företag när fler jobbar hemma

Företagens sårbarhet för cyberattacker riskerar att öka när arbetet flyttar ut från kontoren.
Och för många står det mycket på spel.
– Du kan ha ett lapptäcke av applikationer och säkerhetslösningar, men i slutändan säger det dig ändå inte hur säker din data verkligen är, säger Alistair Neil, säkerhetschef, EMEA och APAC på Verizon Business.

Id-kapning, nätfiske och ransomware-attacker. När cyberskurkarna slår till i pandemins svallvågor är det med utvecklade och väl beprövade metoder – och de tvekar inte att spela på rädsla för att komma över din data.

 

I kombination med människors behov av information i samband med covid-19 har attackerna accelererat och benägenheten att klicka på en smittad länk har ökat.

 

Det visar den analys som Verizon Business, leverantör av informationsteknologi, har genomfört för att se hur covid-19 har påverkat dataintrång och it-säkerhet. Analysen, skriven av författarna till Verizon Business Data Breach Report (DBIR), täcker fall från mars till juni 2020 och fokuserar på dataintrång som är direkt relaterade till pandemin.

 

– Befintliga säkerhetsstrategier har utmanats av pandemin. Större företag tenderar att lägga sina investeringar inom it-säkerhet på reaktiva och taktiska lösningar, snarare än långsiktiga och strategiska sådana. Men är de säkra? Den frågan är svår att svara på. Även ett litet hål i verktyg eller processer kan räcka för att angripare ska bryta sig in och förflytta sig tvärs igenom organisationer, säger Alistair Neil.

 

Använder sig av beprövade metoder

Analysen visar att det som fungerade i en stabil affärsmiljö fungerar även i en tid av förvirring och turbulens. Metoderna för att komma över data och information är i stort desamma som innan pandemins utbrott, men när många jobbar på distans ökar attackytorna. I samband med en ökning av e-handel förlitar sig även många företag i ökad utsträckning på online- och molnbaserade arbetsflöden. Då blir det extra viktigt att vara väl förberedd och att känna till var säkerhetsluckor kan finnas.

 

– Våra kunder blir allt mer medvetna om den existentiella effekten av cyberattacker ur ett ekonomiskt, juridiskt, operativt och ryktesperspektiv. En cyberrisk är en digital risk, en operativ risk. Det innebär en affärsrisk och styrelserummen har nu börjat inse det, och det kritiska i att förstå dess position och prioritering inom verksamheten, säger Alistair Neil.

 

– Säkerheten måste därför vara ett prioriterat område. Förmågan att prioritera börjar med att man synliggör problemen och betraktar det som en förutsättning för att bedriva verksamhet. Då blir ledningen också villig att lyssna, förstå och investera.

 

Fyra typer av hot ökar

Framförallt är det fyra typer av hot som har ökat. Det kan vara misstag som beror på mänskliga faktorer, stulen data och hackade lösenord eller  ransomeware-attacker och nätfiskeattacker som riktar sig mot de mänskliga sårbarheterna.

 

Attackerna är ett element, men det tar också tid och kraft att komma tillbaka dit man var innan. Vid en ransomeware-attack är datan kidnappad och du blir utpressad att betala för att få tillbaka den.

– Det är lite som en brand. Helst ska den givetvis inte ske, men om den nu sker måste den stoppas från att sprida sig, sedan ska man släcka, återställa, klargöra orsak och dra lärdom.

 

Så skyddar du dig och ditt företag

Verizon Business Data Breach Investigations Report (DBIR) 2020 framhäver en betydande uppskalning av cyberhot över hela linjen där referensstöld och sociala attacker som nätfiske och e-post till företag ligger bakom över 67 procent av alla överträdelser. Brott mot webbapplikationer fördubblades och står för 43 procent.

 

Även om dessa resultat är alarmerande, säger Alistair Neil att det finns många alternativ tillgängliga för företag för att säkra kritiska tillgångar för medarbetare som jobbar på distans.

– Det finns ett helt spektrum av lösningar som redan är tillgängliga och de utvecklas hela tiden, säger han.

– Organisationer måste förstå riskerna, införa rätt kontroller och tillämpa dem på en distribuerad arbetskraft eftersom ett företags förmåga att arbeta på distans är av största vikt.

 

 Går det att bli helt immun mot angrepp?
– Ingen kan vara hundra procent immun. Det handlar om att kunna förstå sina risker och att kunna mildra dem med kontroller, detekteringsfunktioner och svarsprocesser som motsvarar risken. Det som är avgörande är att företag ser sina cybersäkerhetsprogram som en utveckling av sina affärsprocesser för att kontinuerligt lära sig och förbättra sin position över tid, säger Alistair Neil.

 

EXTERN LÄNK: Ta reda på mer om hur du upprätthåller säkerhet i dagens föränderliga hotlandskap

 

4 typer av säkerhetshot har ökat:

1. Misstag som beror på mänskliga faktorer

När företag står inför stora utmaningar och förändringar kan det uppstå nya säkerhetsluckor i arbetsprocessen. Att det uppstår fler fel och misstag under en pandemi där förutsättningarna för mångas arbetssituation förändras mycket på kort tid är inte konstigt. Det kan handla om ökad arbetsbelastning till följd av minskad arbetskraft eller att många jobbar hemifrån tillsammans med andra familjemedlemmar och barn som ska hemskolas.

 

En fjärdedel av de rapporterade överträdelserna i analysen beror på misstag som har uppstått på grund av mänskliga faktorer.

 

2. Stulen data och hackade lösenord

Rapporten visar att stulna uppgifter och lösenord låg bakom 80 procent av attackerna. Till exempel har lösenord kommits över genom så kallade brute-force-attacker. Då försöker angriparen systematiskt logga in genom att testa alla möjliga kombinationer av användarnamn och lösenord tills de hittar den rätta kombinationen.

 

3. Ransomware-attacker

Skadlig programvara som krypterar filer eller hela hårddiskar och som sedan sprider en infekterad fil var involverade i många av cyberattackerna i samband med covid-19.

– Många av ransomware-attackerna kommer in via produktionssidan. Ett företag har kanske en applikation eller en dator som styr en robot i sin produktionsverksamhet. Den kanske inte är föremål för säkerhetsuppdateringar eller uppkopplad till nätet eftersom den står där i fabriken. Men plötsligt är det någon som kommer in och kopplar upp sig mot den med sin pc som har med sig ett virus och det då slår det rakt emot den, säger Alistair Neil, säkerhetschef, EMEA och APAC på Verizon Business.

 

4. Nätfiske som anspelar på folks känslor

Phishing har länge varit ett stort problem och ständigt är det många som blir lurade av falska e-postmeddelanden. Verizons analys visar att redan innan covid-19 orsakade nätfiskeattacker över 67 procent av överträdelserna, men i kombination med den osäkerhet, rädsla och det ökade informationsbehovet har fallen som varit kopplade till pandemin haft en ännu högre klickfrekvens än tidigare. Till exempel har ord som ”covid”, ”coronavirus” och ”vaccin” varit vanligt förekommande i många phishing-attacker i inkorgarna på mejlen.

 

Dagens Industri
Ansvarig utgivare: Peter Fellman
Produktion: Bonnier News Brand Studio
Om cookies