Bankerna mest utsatta för it-attacker

En ny rapport från it-säkerhetsbolaget NTT Security visar att finanssektorn är den bransch i Europa som är mest utsatt för it-attacker. Ett ökat antal nätattacker är den främsta orsaken till att bankerna nu passerat affärs- och tjänstesektorn som de mest attackerade sektorerna.

It-säkerhetsbolaget NTT Security har precis publicerat Global Threat Intelligence Report (GTIR) 2019 som pekar ut finanssektorn som den mest attackerade sektorn i Europa. Attackerna mot bankerna utgör 30 procent av det totala antalet it-attacker i Europa jämfört med 17 procent globalt. Näst överst på listan över mest utsatta branscherna är affärs- och tjänstesektorn (24%), teknik (17%) och tillverkning (9%). NTT Security sammanställer data från biljoner loggar och miljardvis av attacker i GTIR 2019, som analyserar hottrender mot kunder knutna till NTT Security tillhörande 18 olika industrisektorer.

Majoriteten av it-attackerna har varit riktade mot webbapplikationer som utgör 43 procent av totalen. Den här typen av attacker mot bankerna har dubblerats jämfört med året innan, vilket visar på ett ökande intresse mot finanssektorn för cyberkriminella.

– Finans är ännu en gång i toppen när det gäller riktade attacker, vilket borde övertyga styrelserna i företagen om att cybersäkerhet är en nödvändig investering. Tyvärr går många finansiella organisationer in i digitala förändringsprocesser utan att bygga in säkerhet i lösningarna. Även om traditionella metoder och verktyg fortfarande är ganska effektiva för att motverka hot, utvecklas nya angreppsmetoder ständigt av cyberkriminella. Säkerhetschefer bör se till att grundläggande kontrollmekanismer fortsätter att leverera samtidigt som man genomför nya lösningar som kan ge värde, säger Kai Grunwitz, Senior Vice President EMEA på NTT Security.

Kai Grunwitz fortsätter:

– En av de mest utbredda attackerna mot EMEA under det senaste året ar relaterat till webbapplikationsattacker, vilket inte är förvånande. Dessa attacker använder exponerade sårbarheter eller felkonfigurerade system där målet är organisationer med stora volymer av känslig data. Konsekvenserna kan vara förödande eftersom informationen kan användas för ekonomiskt vinstintresse, branschövertag eller industrispionage. Återigen visar GTIR-rapporten att både gamla och nya sårbarheter måste uppdateras så snabbt som möjligt av kunderna, särskilt nu när IT och operativ teknologi (OT) håller på att slås samman.

Av rapporten framkommer också att antalet it-attacker riktade mot Europa med ursprung i Kina rasade med nästan 40 procent till 13 procent av det totala antalet attacker. Antalet it-attacker med ursprung i USA och som riktats mot Europa uppgår till 16 procent. Det här behöver emellertid inte betyda att parten som står bakom attacken har ändrats utan mer varifrån attacken har utförts. En intressant notering är att de fem mest utsatta sektorerna i EMEA upplevde fler attacker inom sin egen region än från någon annan plats. Det stärker den gängse bilden av att angripare tenderar att använda sig av källor som befinner sig i närområdet av sina mål. Det är en observation som är extra stark i EMEA än i andra regioner, enligt GTIR.

Fler kommentarer kopplade till GTIR:

– Hotrapporten indikerar att variationen i typ av attack inte är så stor som det kan tyckas, där USA och Kina är de vanligaste anfallskällorna. Branscher som är särskilt utsatta för attacker, såsom finanssektorn, måste ständigt säkra upp sig mot avancerade cyberattacker. Därför är det av yttersta vikt att ledningen säkerställer IT-infrastrukturen i samtliga led, från kärnverksamheten till slutanvändaren, så att fokus kan ligga på den dagliga verksamheten, säger Fredrik Olsson, Nordenchef på NTT Security.

– Årets GTIR visar att cybersäkerhetsattacker utvecklas ständigt. Även om attackvolymen inte alltid växer ser vi flera nya hot. 2018 var ett rekordår för rapportering av nya sårbarheter. NTT Group har under de senaste 15 åren arbetat med kunder för att skydda dem från ett ständigt föränderligt hotlandskap som ökar i komplexitet. Det är viktigt att förstå hotmiljön för att veta hur man kan förutsäga och motverka hot i den digitala världen, säger Stefaan Hinderyckx, Senior Director Security Europe på Dimension Data.

– Många företag köper lösningar för att lösa problem som kanske inte ens existerar eller kostar mer än den potentiella förlusten de försöker förhindra. Vi rekommenderar att företag, oavsett storlek och bransch, utnyttjar samarbetet med betrodda experter och ser till att de använder tjänster som ger en bra översikt över hotet mot cybersäkerhet. Först och främst handlar det om att veta var risken faktiskt ligger och utveckla lösningar efterhand, säger Mr. Fumitaka Takeuchi, Security Evangelist, Vice President, Managed Security Service Taskforce, Corporate Planning på NTT Communications.

Rapporten kan du ladda ner här: www.nttsecurity.com/2019GTIR-SE

Pressbilder finns här: https://www.nttsecurity.com/press-room

För mer information, vänligen kontakta:

Ann Hennerfors
Marknadsdirektör Norden, NTT Security
Telefon: +46 (0) 709 150 728
ann.hennerfors@nttsecurity.com

Joakim Goding, Spotlight
joakim.goding@spotlightpr.se
Telefon: + 46 (0) 707 141 545

Metod och tillvägagångssätt för Global Threat Intelligence Report (GTIR)

NTT Security 2019 Global Threat Intelligence Report innehåller globala attackdata från NTT Security och andra företag i NTT Group, samlade mellan 1 oktober 2017 och 30 september 2018. Analysen baseras på loggar, händelser, attacker och sårbarhetsdata från kunder. Den innehåller också detaljer från NTT Securitys forskningsresurser, inklusive globala ”honeypots” och sandlådor i över 100 länder i institutionella infrastrukturoberoende miljöer. NTT Securitys ”Global Threat Intelligence Platform” har varit viktig för att utföra analyserna.

NTT Security sammanfattar data från trillioner loggar och miljarder attacker i GTIR 2019. NTT Security samlar säkerhetsloggar, larm, händelser och angreppsinformation, sätter den i sammanhang och analyserar kontextualiserade data. Processen säkerställer att vi utför realtidsanalys och varningar. Storleken på och sortimentet av våra kundbaser, med över 10 000 kunder på sex kontinenter, ger NTT Security säkerhetsinformation som är representativ för de hot som de flesta organisationer står inför.

Uppgifterna kommer från loggar över hela världen och identifierar attacker baserade på typ eller kvantitet. Med hjälp av validerade attackhändelser, istället för den råa volymen av loggdata eller nätverkstrafik, visar uppgifterna aktuella angreppsnummer mer exakt. Utan korrekt kategorisering av attackerna skulle en oproportionerligt stor volym nätverkskonverteringstrafik, falska positiva, auktoriserade säkerhetsskanningar och DDoS övervakas av säkerhetscenter (SOC) ge en felaktig bild av händelser och attacker.

Analyserna använder data från NTT Securitys tio globala säkerhetscenter (SOC) och sju forsknings- och utvecklingscenter.