Kategoriarkiv: Senaste nytt

Otrygg digitalisering gör ingen nytta

För många svenska företag var 2018 året då deras verksamhet digitaliserades på allvar. En utveckling som på de flesta håll har gått mycket bra, med omfattande effektiviseringar och förbättrade tjänster.

För att resultaten av detta arbete ska få bästa effekt även på lång sikt är det dock viktigt att komma ihåg att digitaliseringen även leder till nya utmaningar – både för IT-avdelningar, som för andra verksamhetsdelar – som det är viktigt att man är lyhörd inför, och adresserar i tid.

Läs mer

Nytt år, nya hot? Vad kan man förvänta sig år 2019

Det är den tiden på året igen när vi blickar framåt och delar med oss av några förutsägelser som kan möta oss under 2019. Och det ser ut som att det inte kommer komma något som chockar. Faktum är att de hottrender som vi sett under det gångna året och som plågat organisationer under det senaste decenniet, så som utnyttjade sårbarheter, stulna uppgifter och social ingenjörskonst, kommer fortsätta florera även nästa år.

Det bästa sättet skydda din organisation mot framtida attacker är att följa bästa praxis, genom att skydda IT-infrastrukturen i flera lager och förbättra användarmedvetenheten bland anställda.

Läs mer

Skydda dina Office 365 applikationer

Att majoriteten av cyberhot kommer in och skadar organisationens dagliga funktioner via e-post är vid det här laget väl känt. Konsekvenserna av en attack är många och ofta dyra – och inte minst svåra att återställa som när det kommer till företagets rykte och varumärke.

60 procent av riktade attacker använder de vanliga Office-filformat som .xls och .pdf för att infiltrera företag. Och cirka 90 procent av de skadliga programmen som tar sig in i verksamheterna sprids via en enda endpoint – vilket gör det ännu viktigare att skydda medarbetarna. Hot landskapet växer och utvecklas i en oroväckande fart och allt fler blir utsatta för dessa hot vilket vår Trend Lab Threat Report tydligt visar.

Läs mer

IT-chefer underprioriterar fortfarande IoT-säkerheten – det är hög tid att tänka om!

Den nya frontlinjen i kriget mot cyberhoten stavas IoT-säkerhet. I takt med att allt fler smarta enheter kopplas upp mot företagsnätverk ökar risken för storskalig datastöld och IT-sabotage. Under Xday, som vi på Trend Micro arrangerade på Fotografiska museet i Stockholm härom veckan, talade vår säkerhetsexpert Rik Ferguson bland annat om att 5G är ett av de främsta områdena för framtida IT-hot och att 5G-nätets utbyggnad skapar en helt ny och gynnsam arena för cyberbrottslingar.

En undersökning från Trend Micro visar att trots att hotbilden ökar så är det få företag som tar hot riktade mot IoT-enheter på allvar. Enbart hälften (53 procent) av IT-beslutsfattare ser IoT-som en potentiell säkerhetsrisk – vilket är en grav missbedömning som kan komma att stå organisationer dyrt. Det är nu hög tid för företagen att uppmärksamma hur verkligheten ser ut och börja planera hur man ska skydda sig mot nya hot riktade mot företagets IoT-teknik.

Läs mer

Säkerhetsrapport visar på förändring kring cyberkriminellas attackmetoder

Cyberattacker blir ett allt vanligare problem för företag och dess anställda men ändå är det många som inte har en uttänkt säkerhetsplan när det kommer till hur man ska skydda sig. Tyvärr är cyberkriminella personer ofta väldigt skickliga på det de gör och de saknar känsla för etik och moral vilket gör de till ytterst farliga och oberäkneliga typer. De utvecklas hela tiden och blir mer effektiva vilket betyda att vi måste vara än mer förutseende och proaktiva för att ha en chans att stoppa de. För att förstå hur de tänker och förutspå deras nästa steg, analyserar vi ständigt mängder av data och information som hjälper till att identifiera de hot som riktas mot Trend Micro’s kunder. Detta leder till en rapport som visar på nya beteenden och trender som kan hota dig och din organisation.

Så, igår släpptes en säkerhetsrapport där Trend Micro delar med sig av sina insikter kring hot och trender som hittats genom Trend Micro™ Smart Protection Network™.

 

Nu sker det ett skifte

Cyberkriminella är kluriga typer som ständigt ändrar sitt beteendemönster, tillvägagångsätt, hur de hittar sina offer och vad de är ute efter. Nu ser vi ett skifte från stora ransomware attacker till mer riktade attacker med ransomware som verktyg, i syfte att störa kritisk affärsverksamhet.

Allt fler kryptomineringar och kryprojacking har rapporterats vilket tyder på att det är en taktik som cyberkriminella ser potential i och som vi kommer se mer av. Denna metod – som det pratas mycket om bland de kriminella i undervärlden – är visserligen inte lika destruktiv som till exempel ransomware attacker, men det stör likväl viktiga dagliga processer eftersom målet med attacken är att använda så många systemresurser som möjligt för att utföra kryptominingen. Detta leder till kollaps av den primära verksamheten då den ofta inte är byggd för denna typ av belastning i åtanke. Det är därför viktigt att varje organisation som stöder kritisk infrastruktur ser över sina ICS / SCADA-nätverk eftersom cyberkriminella i allt större utsträckning vill utföra destruktiva attacker när de ger sig på dessa nätverk.

Trend Micro’s Zero Day Initiative ser en ökning av oupptäckta sårbarheter bland applikationer/program och enheter inom denna sektor och det som oroar mest är att patchningen av dessa sårbarheter inte sker snabbt nog från leverantörernas sida. Detta kommer sannolikt att förändras eftersom leverantörerna kommer få större ansvar för att lösa sina fel, men fram tills dess måste infrastrukturleverantörer bygga förbättrade patchprocesser, till exempel användningen av virtuell patching i nätverket och hosts.

 

BEC-hot kommer inte att försvinna

FBI har tidigare gått ut med statistik på att BEC-hot fortsatt öka varje år sedan 2013 med efterföljande förluster som uppnår 12 miljarder dollar. Detta är ett tydligt tecken på att cyberkriminella väljer att fortsätta använda metoden eftersom denna typ av attacker ger hög avkastning på en relativt liten ansträngning. Med största sannolikt kommer fler kriminella att ta vara på denna taktik för att rikta sig mot företag av alla storlekar. Men det finns en god nyhet! Och det är att det går att mildra risken för attacker genom att kontinuerligt utbilda anställda på utsatta positioner inom till exempel ekonomi och HR om hur man identifierar dessa hot och även att införa tvåfaktors verifiering av utbetalningsförfrågningar.

 

Så vad kan man göra?

Kontentan är att organisationer måste fortsätta vara vaksamma när de granskar sina säkerhetsprocesser och befintliga säkerhetslösningar och måste se till att de förberett sig för riktade attacker. Att till exempel ha spridda säkerhetslösningar skapar onödiga bekymmer på grund av tekniska begränsningar och bristande insyn på grund av otillräckligt utbildad personal som driver dem. Så att koppla samman sina olika försvar möjliggör snabbare skydd mot nya hot och förbättrar synligheten över hela nätverksinfrastrukturen vilket är ett MÅSTE för att undvika att hamna i de kriminellas händer…

Att läsa sig in på, och investera i, nya teknologier som finns på marknaden som artificiell intelligens och maskininlärning är inte en dålig idé för att säkerställa sin trygghet i framtiden. Detta är ett bra komplement till befintliga och fortfarande effektiva teknologier som stoppar en stor del av dagens inkommande hot.

Du kan ta del av rapporten nedan och få insikt och förståelse för de hot vi sett under det senaste halvåret, och vad som antagligen kommer hända framöver. De kriminella kommer aldrig att sluta attackera, men vi kan gör allt i vår makt för att göra deras liv lite svårare!

2018 Midyear Security Roundup: Unseen Threats, Imminent Losses