Ny rapport visar: It-attacker mot svenska banker har mer än fördubblas

Antalet it-attacker som riktas mot den svenska finansmarknaden har ökat med 158 procent det senaste året. Det visar en ny rapport från it-säkerhetsbolaget NTT Security. Över hälften av dem är så kallade nätattacker och de kan främst härledas till Kina, USA och Finland.

It-säkerhetsbolaget NTT Security har nyligen publicerat Global Threat Intelligence Report (GTIR) 2019, en rapport som pekar ut finanssektorn som den mest attackerade sektorn i EMEA (Europa-Mellanöstern-Afrika). Attackerna mot bankerna utgör 30 procent av det totala antalet it-attacker i EMEA jämfört med 17 procent globalt sett. Sverige är det land som har haft den största procentuella ökningen av antalet it-attacker riktade mot just banker. Sedan i fjol har siffran stigit med hela 158 procent, vilket alltså är långt mer än en dubblering på bara ett år.

– Det här om något borde sätta it-säkerheten högst upp på dagordningen för respektive styrelse. Tyvärr är det många banker som skyndar på den digitala omställningen utan att ta hänsyn till säkerheten. Konsekvenserna kan bli ödesdigra då informationen kan användas för att tillskansa sig ekonomisk vinning, branschövertag eller företagsspionage, säger Fredrik Olsson, Nordenchef på NTT Security.

Näst överst på listan över mest utsatta branscherna i EMEA är affärs- och tjänstesektorn (24%), teknik (17%) och tillverkning (9%). Majoriteten av it-attackerna har varit riktade mot webbapplikationer (samlingsnamn för programvara som man kommer åt genom att använda en webbläsare) och applikationsspecifika attacker, där de utgör 57 procent av det totala antalet attacker riktade mot banksektorn. Det ligger långt över snittet på global nivå, där siffran är 32 procent. En intressant notering är att spaningsaktiviteter (Reconnaissance), som utgjorde mer än var tredjedel av antalet attacker mot Sverige ifjol, är nu nere på 13 %.

Vidare i rapporten framkommer också att antalet it-attacker riktade mot Sverige kommer främst från Kina. Cirka 14 procent av det totala antalet attacker kommer härifrån. Tvåa på den listan är USA (11 %) och Finland (10 %). Det här behöver emellertid inte betyda att det är samma land som står bakom attacken utan anger snarare varifrån attacken har utförts. En intressant notering är att de fem mest utsatta sektorerna i EMEA upplevde fler attacker inom sin egen region än från någon annan plats. Det stärker den gängse bilden av att angripare tenderar att använda sig av källor som befinner sig i närområdet av sina mål. Det är en observation som är extra stark i EMEA än i andra regioner, enligt GTIR.

– Nya hot mot cybersäkerheten dyker upp hela tiden och under 2018 sattes ett nytt rekord i antalet sårbarheter som identifierats under ett enskilt år. Därför är det av yttersta vikt att IT-infrastrukturen i samtliga led, från kärnverksamheten till slutanvändaren, är genomgången och säkerställd så att fokus kan ligga på den dagliga verksamheten, säger Fredrik Olsson.

Rapporten kan du ladda ner här: www.nttsecurity.com/2019GTIR-SE

Härifrån kommer it-attackerna mot Sverige:
1.Kina (14 %)
2.USA (11 %)
3.Finland (10 %)
4.Storbritannien (8 %)
5.Frankrike (6 %)

Vanligaste it-attackerna mot Sverige:
1.Applikationsattacker (32 %)
2.Webbapplikationsattacker (25 %)
3.Servicespecifika attacker (17 %)
4.Spaningsaktiviteter (13 %)
5.Överbelastningsattacker (6 %)

För mer information, vänligen kontakta:
Ann Hennerfors
Marknadsdirektör Norden, NTT Security
ann.hennerfors@nttsecurity.com
Telefon: +46 (0) 709 150 728

Joakim Goding, Spotlight PR
joakim.goding@spotlightpr.se
Telefon: +46 (0) 707 141 545

Metod och tillvägagångssätt för Global Threat Intelligence Report (GTIR)
NTT Security 2019 Global Threat Intelligence Report innehåller globala attackdata från NTT Security och andra företag i NTT Group, samlade mellan 1 oktober 2017 och 30 september 2018. Analysen baseras på loggar, händelser, attacker och sårbarhetsdata från kunder. Den innehåller också detaljer från NTT Securitys forskningsresurser, inklusive globala ”honeypots” och sandlådor i över 100 länder i institutionella infrastrukturoberoende miljöer.

NTT Security sammanfattar data från miljarder loggar och attacker i GTIR 2019. NTT Security samlar säkerhetsloggar, larm, händelser och angreppsinformation, sätter den i sammanhang och analyserar kontextualiserade data. Processen säkerställer att vi utför realtidsanalys och varningar. Storleken på och sortimentet av våra kundbaser, med över 10 000 kunder på sex kontinenter, ger NTT Security säkerhetsinformation som är representativ för de hot som de flesta organisationer står inför.

Uppgifterna kommer från loggar över hela världen och identifierar attacker baserade på typ eller kvantitet. Med hjälp av validerade attackhändelser, istället för den råa volymen av loggdata eller nätverkstrafik, visar uppgifterna aktuella angreppsnummer mer exakt. Utan korrekt kategorisering av attackerna skulle en oproportionerligt stor volym nätverkskonverteringstrafik, falska positiva, auktoriserade säkerhetsskanningar och DDoS övervakas av säkerhetscenter (SOC) ge en felaktig bild av händelser och attacker.

Analyserna använder data från NTT Securitys tio globala säkerhetscenter (SOC) och sju forsknings- och utvecklingscenter.