Insikter från ITRC: Information om cybersäkerhetsintrång under 2017

2018-08-216 Minute Read

Varje månad får vi höra om ett nytt stort cybersäkerhetsintrång – Equifax, Uber, WannaCry m.m. Även med nuvarande säkerhetslösningar är det svårt för företag att ligga steget före de snabbt utvecklande intrångsmetoderna. I den senaste rapporten om försvaret mot cyberhot rapporterar man att 79 procent av nätverken utsattes för intrång under 2017. Dessutom förväntas cyberattackerna att kosta världen 187 triljoner kronor 2019.

Dessa brott sker på alla nivåer och ingen bransch är immun mot dem. Företag av alla storlekar och inom alla sektorer måste förbereda sig, men smärtpunkterna är inte alltid desamma. Det finns nyanser i hanteringen av cybersäkerhetshot inom varje sektor som du bör känna till för att kunna implementera de rätta IT-säkerhetslösningarna och skydda ditt företag.

Med tanke på detta är bästa sättet att förbereda för framtiden att analysera och lära sig av det förflutna. Låt oss ta en titt på årsrapporten från Identity Theft Resource Center’s (ITRC) som publicerades i slutet av 2017 och som delar in cybersäkerhetsintrång i fem kategorier.

Skydda företaget – ingen går säker

ITRC spårade 680 företagsintrång under 2017, vilka äventyrade nära 160 miljoner uppgifter. Kundernas personuppgifter attackerades på alla slags företag, från Hemnet till Max hamburgerrestaurang. Varför är företagssektorn ett så stort mål? De har inte bara massor med kunduppgifter, de kan också vara ett lätt byte. Om till och med stora, tekniskt kunniga företag som Yahoo och Uber har svårt att förhindra intrång, hur förberedd är då en lokal restaurang?

Dessutom finns det inte så många efterlevnadsregler inom företag som inom bankverksamhet och sjukvård, vilket gör att sårbarheter kan förbli oupptäckta ända tills de utnyttjas. Alltför många organisationer investerar inte tillräckligt i säkerhet. Ett vanligt problem är att förbise slutpunkter, som t.ex. de anställdas mobila enheter eller skrivare. Företag kan skydda sig bättre genom att investera i teknik som skrivare med inbyggda säkerhetsfunktioner. Dessa har kontinuerlig övervakning och läker sig själva om de attackeras. Det kan lätta bördan lite för IT-avdelningen.

Lås alla bank-, kredit- och finansiella uppgifter

Dataintrången ökar inom finansbranschen. ITRC hittade 99 intrång som äventyrade 2,9 miljoner uppgifter inom finanssektorn under 2017. Vad är det värsta? Mänskliga fel brukar vara den största sårbarheten – 58 procent berodde på mänskliga fel, som t.ex. att någon bli offer för en nätfiskeattack som leder till att nätverk infekteras med skadliga program.

En annan sårbarhet är digital omvandling. Finansieringstjänsternas organisationer övergår från gamla system till nya tekniker som molnlagring, big data och containerlösningar, vilket också skapar säkerhetsrisker. I rapporten om datahot från Thales Security 2017 uppgav 96 procent av svarande att de kommer att ”använda känsliga data i avancerade tekniska miljöer” i år, medan 47 procent börjar använda dessa tekniker innan de har tillräckliga datasäkerhetsskydd på plats.

För att bättre kunna skydda din finansiella institution måste du kontrollera att organisationens framsteg inom datasäkerhet går hand i hand med utvecklingen av infrastrukturen. Du bör också öka användningen av mekanismer för att upptäcka bedrägerier så att du kan identifiera problem innan de exploderar och dessutom utveckla utbildningen av anställda.

Lär utbildningsbranschen om stark säkerhet

Utbildningssektorn utsattes för 116 intrång som äventyrade 1 146 861 uppgifter förra året. Denna vertikal har blivit en regelbunden plats för dataintrång. För utbildningsinstitutioner är skadliga program det främsta hotet. Universitetens IT-team kan höja säkerheten genom att implementera ihållande skyddsmekanismer mot skadliga program och se till att alla antivirusprogram är uppdaterade. All inkommande och utgående trafik bör övervakas för misstänkt beteende.

Lösenordsexponering är ett helt annat problem. Inom universiteten brukar man använda bekväma men svaga lösenord, enligt SecurityScorecard. Skolor kan minska den här risken genom att etablera strikta regler och kontroller för lösenordssäkerhet.

Stäng myndigheternas portar

Myndighetssektorn utsattes för 70 intrång som äventyrade nära 6 miljoner uppgifter under 2017. Att skydda myndigheternas information, vare sig den finns på Luleå kommun eller jordbruksministeriet, är avgörande för att landet ska kunna skötas effektivt. Men snäva budgetar, byråkrati och gammal teknik hemsöker fortfarande myndighetsinstanserna. En rapport från 2016 från Government Accountability Office (GAO) avslöjade att i USA använder försvarsdepartementet fortfarande disketter och skatteverket använder programvara från 50-talet.

Ett annat myndighetsproblem vad gäller IT-säkerhet är leverantörer och kontraktsanställda. Minns du exponeringen av 198 miljoner väljarkonton i USA under 2017? Det skedde därför att ett företag som heter Deep Root Analytics inte satte upp åtkomstskydd och gjorde så att uppgifterna kunde visas för alla som kunde gissa Amazons underdomän.

För att förbättra myndigheternas cybersäkerhet är det viktigt att byta ut gamla fasta program och programvaror till nyare teknik, plus att skydda slutpunkterna. Forskning från en GovLoop och HP studie upptäckte att 58 procent av myndighetsanställda sa att de regelbundet behövde färgutskrifter på kontoret och därför måste skrivarsäkerhet och mobil säkerhet prioriteras.

Skydda IT-miljöerna inom sjukvården

ITRC loggade 374 intrång inom sjukvårdsbranschen, vilket äventyrade 174 miljoner uppgifter under 2017. Detta stämmer överens med rapporten från sjukvårdsbranschens arbetsgrupp för cybersäkerhet under 2017. Den uppgav att sjukvårdens cybersäkerhet var i ett kritiskt läge. Ett av de främsta problemen för sjukvården under 2017 var bristen på kunnig säkerhetspersonal. Tre av fyra sjukhus har inte ens en utsedd säkerhetsperson. Detta kombinerat med det faktum att sjukvårdens uppgifter är så känsliga gör branschen till ett viktigt mål för cyberbrottslingar som använder utpressningsprogram.

Ett annat problem inom sjukvården är Internet of Things. När verktyg som telemedicin och smarta skärmar blir vanligare måste nya slutpunkter skyddas. Sjukhus måste fokusera på leverantörsrisk, riskbedömning och intrångsrespons. Organisationer kan till exempel kräva tredje-parts partner att genomgå en riskbedömningsstandard.

Ingen bransch står inför exakt samma säkerhetsproblem men alla måste prioritera cybersäkerhet under 2018. Börja utföra ändringar redan idag så kommer du och organisationen att kunna anpassa er till det utvecklande IT-landskapet i framtiden och hackarna kommer att hålla sig borta.

Lydia Dishman 2018-10-30 4 Minute Read

5 säkerhetsstrategier för att motarbeta cyberbrott i detaljhandeln

För att förbereda sig på det värsta krävs avancerade säkerhetsstrategier och en investering i infrastruktur, personal och processer.

Jasmine W. Gordon 2018-10-26 6 Minute Read

De 5 stadierna efter ett IT-intrång

Återhämtningen efter intrång i din IT-miljö har fem stadier. Tips på hur du kan förhindra framtida incidenter.

Lydia Dishman 2018-10-24 5 Minute Read

3 hacktrender som blev populära 2018

Några av de största hackartrender som tog fart under den första delen av 2018, samt några av de senaste trenderna i hur du kan skydda ditt företag.