Nätkriminella angriper företagen på allt bredare front

Cisco presenterade idag sin säkerhetsrapport för det första halvåret 2014. Rapporten visar bland annat att nätkriminella ofta utnyttjar det faktum att många organisationer missar att täppa igen potentiella säkerhetshål såsom dålig kod och oanvända digitala tillgångar.  Ensidigt fokus på högprofilerade säkerhetsrisker ger också nätkriminella möjlighet att angripa på en bredare front.

Cisco presenterade idag sin säkerhetsrapport Cisco 2014 Midyear Security Report för det första halvåret 2014. Cisco har bland annat undersökt de svaga länkar som finns i organisationer och hur dessa bidrar till det allt mer dynamiska hotlandskapet. Dålig kod, utdaterad datautrustning och digitala tillgångar som inte längre används är exempel på potentiella säkerhetshål som skapar möjligheter för nätkriminella att exploatera svagheter och utföra attacker med hjälp av till exempel DNS uppslag, exploit kits, malware, ransomware, infiltration av krypterade protokoll och social engineering.

– I takt med att allt fler organisationer förflyttar stora delar av sin verksamhet till molnet, introducerar BOYD eller börjar utnyttja nya möjligheter som Internet of Things, måste IT-säkerhet prioriteras upp, säger Niclas Molander, Security Lead på Cisco.

Ciscos rapport visar även att organisationer som förlitar sig på traditionella säkerhetslösningar och enbart fokuserar på kända säkerhetshot, istället för på mindre kända och smygande hot, utsätter sig för betydande risker. Faktum är att många nätkriminella kommer undan genom att rikta sina attacker mot vanligt förekommande applikationer och infrastrukturer med kända säkerhetsbrister, just eftersom att säkerhetsavdelningarna lägger sin energi på att förhindra de mer högprofilerade riskerna som till exempel Heartbleed.

– Allt för många företag och organisationer förlitar sig på de traditionella säkerhetslösningar som finns tillgängliga. Ofta saknas också kompetens nog att ta hand om säkerhetsproblematiken, helt enkelt på grund av att det är svårt att hitta rätt kompetens att anställa. Många ser inte helheten i sin säkerhetslösning och kan därför inte förstå riskerna i sin miljö, säger Niclas Molander, Security Lead på Cisco.

Andra slutsatser från rapporten
-  ”Man-in-the-Browser”-angrepp mot  företag: Drygt 94 procent av de kundnätverk som studerades under 2014 har trafik som leder till infekterade hemsidor.
-  I samband med att den påstådda skaparen och distributören av Blackhole greps förra året har antalet exploit kits minskat med 87 procent. Ännu har inget annat exploit kit på marknaden lyckats utkristallisera sig som ledare.
-  Java fortsätter vara det mest exploaterade programmeringsspråket. Data från Ciscos säkerhetsforskare indikerar att 93 procent av alla intrång sker via brister i Java, en liten ökning jämfört med de 91 procent som presenterades i Cisco 2014 Annual Security Report, som presenterades i januari i år.
-  Under det första halvåret 2014, placerade sig läkemedels- och kemiindustrin bland de topp 3 mest utsatta vertikala marknaderna vad gäller malware attacker. I EMEAR (Afrika, Europa och Mellanöstern) toppas listan av livsmedels- och dryckesindustrin.  

Material
Mer information om Cisco 2014 Midyear Security Report via den amerikanska releasen
Ladda ner Cisco 2014 Midyear Security Report
Ladda ner Cisco 2014 Annual Security Report

Om rapporten
Rapporten har tagits fram av säkerhetsforskare och experter som ingår i Cisco Collective Security Intelligence (CSI) ekosystem.

För mer information vänligen kontakta
Niclas Molander, Security lead på Cisco Sverige
Niclas.molander@cisco.com
070 366 0205