månadsarkiv: augusti 2018

Säkerhetsrapport visar på förändring kring cyberkriminellas attackmetoder

Cyberattacker blir ett allt vanligare problem för företag och dess anställda men ändå är det många som inte har en uttänkt säkerhetsplan när det kommer till hur man ska skydda sig. Tyvärr är cyberkriminella personer ofta väldigt skickliga på det de gör och de saknar känsla för etik och moral vilket gör de till ytterst farliga och oberäkneliga typer. De utvecklas hela tiden och blir mer effektiva vilket betyda att vi måste vara än mer förutseende och proaktiva för att ha en chans att stoppa de. För att förstå hur de tänker och förutspå deras nästa steg, analyserar vi ständigt mängder av data och information som hjälper till att identifiera de hot som riktas mot Trend Micro’s kunder. Detta leder till en rapport som visar på nya beteenden och trender som kan hota dig och din organisation.

Så, igår släpptes en säkerhetsrapport där Trend Micro delar med sig av sina insikter kring hot och trender som hittats genom Trend Micro™ Smart Protection Network™.

 

Nu sker det ett skifte

Cyberkriminella är kluriga typer som ständigt ändrar sitt beteendemönster, tillvägagångsätt, hur de hittar sina offer och vad de är ute efter. Nu ser vi ett skifte från stora ransomware attacker till mer riktade attacker med ransomware som verktyg, i syfte att störa kritisk affärsverksamhet.

Allt fler kryptomineringar och kryprojacking har rapporterats vilket tyder på att det är en taktik som cyberkriminella ser potential i och som vi kommer se mer av. Denna metod – som det pratas mycket om bland de kriminella i undervärlden – är visserligen inte lika destruktiv som till exempel ransomware attacker, men det stör likväl viktiga dagliga processer eftersom målet med attacken är att använda så många systemresurser som möjligt för att utföra kryptominingen. Detta leder till kollaps av den primära verksamheten då den ofta inte är byggd för denna typ av belastning i åtanke. Det är därför viktigt att varje organisation som stöder kritisk infrastruktur ser över sina ICS / SCADA-nätverk eftersom cyberkriminella i allt större utsträckning vill utföra destruktiva attacker när de ger sig på dessa nätverk.

Trend Micro’s Zero Day Initiative ser en ökning av oupptäckta sårbarheter bland applikationer/program och enheter inom denna sektor och det som oroar mest är att patchningen av dessa sårbarheter inte sker snabbt nog från leverantörernas sida. Detta kommer sannolikt att förändras eftersom leverantörerna kommer få större ansvar för att lösa sina fel, men fram tills dess måste infrastrukturleverantörer bygga förbättrade patchprocesser, till exempel användningen av virtuell patching i nätverket och hosts.

 

BEC-hot kommer inte att försvinna

FBI har tidigare gått ut med statistik på att BEC-hot fortsatt öka varje år sedan 2013 med efterföljande förluster som uppnår 12 miljarder dollar. Detta är ett tydligt tecken på att cyberkriminella väljer att fortsätta använda metoden eftersom denna typ av attacker ger hög avkastning på en relativt liten ansträngning. Med största sannolikt kommer fler kriminella att ta vara på denna taktik för att rikta sig mot företag av alla storlekar. Men det finns en god nyhet! Och det är att det går att mildra risken för attacker genom att kontinuerligt utbilda anställda på utsatta positioner inom till exempel ekonomi och HR om hur man identifierar dessa hot och även att införa tvåfaktors verifiering av utbetalningsförfrågningar.

 

Så vad kan man göra?

Kontentan är att organisationer måste fortsätta vara vaksamma när de granskar sina säkerhetsprocesser och befintliga säkerhetslösningar och måste se till att de förberett sig för riktade attacker. Att till exempel ha spridda säkerhetslösningar skapar onödiga bekymmer på grund av tekniska begränsningar och bristande insyn på grund av otillräckligt utbildad personal som driver dem. Så att koppla samman sina olika försvar möjliggör snabbare skydd mot nya hot och förbättrar synligheten över hela nätverksinfrastrukturen vilket är ett MÅSTE för att undvika att hamna i de kriminellas händer…

Att läsa sig in på, och investera i, nya teknologier som finns på marknaden som artificiell intelligens och maskininlärning är inte en dålig idé för att säkerställa sin trygghet i framtiden. Detta är ett bra komplement till befintliga och fortfarande effektiva teknologier som stoppar en stor del av dagens inkommande hot.

Du kan ta del av rapporten nedan och få insikt och förståelse för de hot vi sett under det senaste halvåret, och vad som antagligen kommer hända framöver. De kriminella kommer aldrig att sluta attackera, men vi kan gör allt i vår makt för att göra deras liv lite svårare!

2018 Midyear Security Roundup: Unseen Threats, Imminent Losses