Ciscos årliga säkerhetsrapport: allt mer avancerade hotbilder

Hackerhoten mot internet och våra datorsystem fortsätter med oförminskad styrka, men ändrar i karaktär. Det är en av slutsatserna i Ciscos årliga säkerhetsrapport som nu presenteras. Rapporten pekar också på att det saknas en miljon säkerhetstekniker i världen och att hoten mot IT-systemen har blivit större och mer omfattande och att hackers använder allt mer sofistikerade metoder och utnyttjar folks förtroende för appar, sociala nätverk och företag.

Cisco har precis släppt sin sjunde årliga säkerhetsrapport, Annual Security Report. Detta är en rapport som ser holistiskt på utvecklingen inom säkerhetsområdet kring IT med omfattande analyser av vilka hot och metoder cyberbrottslingar använt och kommer att använda.

– Trots att skydden och motmedlen blir allt bättre så ökar intensiteten och attackvägarna från hackers, säger Niclas Molander, Security lead på Cisco Sverige

Andra intressanta slutsatser från rapporten:

• 75 % av CISOs (Cheif Information Security Officers) anger att deras säkerhetsverktyg är bra eller extremt bra, men endast 50 % av dem anger att de använder något standardiserat verktyg för patch och uppdatering. I kontrast till detta visar också rapporten att mer än fem år gamla versioner av OpenSSL fortfarande finns kvar – vilket gör dem sårbara för Heartbleed-buggen. Med andra ord har CISOs en övertro på vad deras verktyg kan göra för att hålla programvara uppdaterad.
• Hackare använder nu samverkan mellan Flash och JavaScript för att skapa skadlig kod som är mycket svårare att upptäcka. Ett exempel är Angler Exploit Kit som på detta sätt skickar skadlig kod direkt till internminnet utan att lagra det på disk först. Detta gör den svår att upptäcka.
• Snowshoe spam (snösko-spam) blir allt mer vanlig. Detta är spam som skickas från en mycket stor mängd IP-adresser (sprider avtrycket över stor yta) vilket gör den svår att stoppa för spamfilter. Spam har också ökat med 250 % från januari 2014 till november 2014.
• Fler och fler skapare av skadlig kod använder extraprogram till webbläsaren som ingång. Detta är en vanlig ingång då många användare ser kod som kommer in via webbläsaren som ofarlig.

Om rapporten
Cisco Annual Security Report 2015 belyser några av de mest tongivande säkerhetstrenderna över året, samt ger tips och råd till hur företagen kan upprätthålla en hög säkerhet i sina nät. Rapporten belyser också resultat från Ciscos Security Capabilities Benchmark Study som undersöker företagens inställning till säkerhet och hur de upplever sin beredskap att försvara sig mot cyberattacker. Geopolitiska trender, global utveckling kring placering av data och vikten av att göra IT-säkerhet till ett ämne som diskuteras i styrelserummen, ingår också i rapporten.

Mer information och länk till rapporten via den amerikanska pressreleasen.

För mer information:
Niclas Molander, Security lead på Cisco Sverige
E-post: niclas.molander@cisco.com
Mobil: 070-366 02 05