Pressmeddelande -
Nätkriminella angriper företagen på allt bredare front
Cisco presenterade idag sin säkerhetsrapport för det första halvåret 2014. Rapporten visar bland annat att nätkriminella ofta utnyttjar det faktum att många organisationer missar att täppa igen potentiella säkerhetshål såsom dålig kod och oanvända digitala tillgångar. Ensidigt fokus på högprofilerade säkerhetsrisker ger också nätkriminella möjlighet att angripa på en bredare front.
Cisco presenterade idag sin säkerhetsrapport Cisco 2014 Midyear Security Report för det första halvåret 2014. Cisco har bland annat undersökt de svaga länkar som finns i organisationer och hur dessa bidrar till det allt mer dynamiska hotlandskapet. Dålig kod, utdaterad datautrustning och digitala tillgångar som inte längre används är exempel på potentiella säkerhetshål som skapar möjligheter för nätkriminella att exploatera svagheter och utföra attacker med hjälp av till exempel DNS uppslag, exploit kits, malware, ransomware, infiltration av krypterade protokoll och social engineering.
– I takt med att allt fler organisationer förflyttar stora delar av sin verksamhet till molnet, introducerar BOYD eller börjar utnyttja nya möjligheter som Internet of Things, måste IT-säkerhet prioriteras upp, säger Niclas Molander, Security Lead på Cisco.
Ciscos rapport visar även att organisationer som förlitar sig på traditionella säkerhetslösningar och enbart fokuserar på kända säkerhetshot, istället för på mindre kända och smygande hot, utsätter sig för betydande risker. Faktum är att många nätkriminella kommer undan genom att rikta sina attacker mot vanligt förekommande applikationer och infrastrukturer med kända säkerhetsbrister, just eftersom att säkerhetsavdelningarna lägger sin energi på att förhindra de mer högprofilerade riskerna som till exempel Heartbleed.
– Allt för många företag och organisationer förlitar sig på de traditionella säkerhetslösningar som finns tillgängliga. Ofta saknas också kompetens nog att ta hand om säkerhetsproblematiken, helt enkelt på grund av att det är svårt att hitta rätt kompetens att anställa. Många ser inte helheten i sin säkerhetslösning och kan därför inte förstå riskerna i sin miljö, säger Niclas Molander, Security Lead på Cisco.
Andra slutsatser från rapporten
- ”Man-in-the-Browser”-angrepp mot
företag: Drygt 94 procent av de kundnätverk som studerades under 2014 har trafik som
leder till infekterade hemsidor.
-
I samband med att den påstådda skaparen och distributören av Blackhole
greps förra året har antalet exploit kits minskat med 87 procent. Ännu har
inget annat exploit kit på marknaden lyckats utkristallisera sig som ledare.
-
Java fortsätter vara det mest exploaterade programmeringsspråket. Data från
Ciscos säkerhetsforskare indikerar att 93 procent av alla intrång sker via
brister i Java, en liten ökning jämfört med de 91 procent som presenterades i Cisco 2014 Annual Security Report, som
presenterades i januari i år.
- Under det första halvåret 2014, placerade sig läkemedels- och kemiindustrin
bland de topp 3 mest utsatta vertikala marknaderna vad gäller malware attacker.
I EMEAR (Afrika, Europa och Mellanöstern) toppas listan av livsmedels- och
dryckesindustrin.
Material
Mer information om Cisco 2014 Midyear Security Report via den amerikanska releasen
Ladda ner Cisco 2014 Midyear Security Report
Ladda ner Cisco 2014 Annual Security Report
Om rapporten
Rapporten har tagits fram av säkerhetsforskare och experter som ingår i Cisco Collective Security Intelligence (CSI) ekosystem.
För mer
information vänligen kontakta
Niclas
Molander, Security lead på Cisco Sverige
Niclas.molander@cisco.com
070 366 0205
Ämnen
- Telekom
Kategorier
- it-säkerhet
- datasäkerhet
- midyear report 2014
- cyber
- nätkriminella
- cyberkriminella
- hackers
- cisco
Om Cisco
Cisco är
världsledande på IT och hjälper företag att fånga morgondagens möjligheter
genom att koppla upp det tidigare ouppkopplade. För löpande information besök http://thenetwork.cisco.com