Ny undersökning: Svårt att prioritera hot, anser säkerhetsansvariga

Intel Security har släppt rapporten Mcafee Labs Threat Report: december 2016 som ger insikt i hur företags säkerhetscenter översvämmas av ”false positives”, detaljer kring årets kraftiga ökning av ransomware och nya typer av trojaner som går under säkerhetsradarn.

Säkerhetscentren översvämmas av false positives

Rapporten innehåller resultat från en intervjuundersökning med säkerhetsansvariga på företag. Nio av tio respondenter uppger att de blir överösta med varningar och 93 procent har inte möjlighet att prioritera de riktiga hoten som en följd av detta.

Så mycket som 25 procent av de tillfrågade säkerhetsexperterna menar att de inte har möjlighet att analysera och värdera hoten. Nästan en fjärdedel, 22 procent, känner att de hade tur som kom undan en attack som ett resultat av att de inte följde upp de varningar som faktiskt var riktiga.

För bara några år sedan såg det ut som att företag skulle göra sig av med sina säkerhetscenter och satsa på att outsourca kompetensen. Men i takt med att hoten kommit allt närmare har idag i stort sätt alla kommersiella bolag med mellan 1 000 och 5 000 anställda någon form av SOC-lösning i den egna verksamheten.

- Att säkerhetsproffs rapporterar om att de inte kan undersöka alla hot är förstås allvarligt. Det är viktigt att arbeta för att minska antalet false positives och erbjuda snabbare analys, så att företagen kan sätta rätt kompetens på rätt plats. Nya, dynamiska lösningar för detta finns redan på marknaden, som låter misstänkt skadlig kod köras i en karantän i molnet fram tills att det går att avgöra om det faktiskt handlar om ett hot eller ej, säger Christoffer Callender, talesperson, Intel Security Sverige.

2016 blev det stora året för ransomware

Under det tredje kvartalet av 2016 ökade antalet rapporterade ransomware-attacker med 18 procent och med så mycket som 80 procent sedan början på året. Ransomware ökade inte bara i antal, 3 860 603, för att vara exakt, utan även rent tekniskt då nya typer av ransomware rapporterades. Framförallt handlar det om nya typer av utvecklarkit och ransomware-as-a-service, som erbjuds på de dolda delarna av nätet, ”dark Internet”. Samtidigt har ransomware blivit en prioriterad fråga under året med gemensamma initiativ från internationella och nationella myndigheter och säkerhetsleverantörer som det framgångsrika projektet No More Ransom.

Trojanisering gör att skadlig kod kan gömmas i vanliga program Rapportens sista del illustrerar hur cyberkriminella i allt större utsträckning och på olika sätt skapar skadlig kod som smittar ofarlig kod med trojaner. Det utnyttjar den ”osmittade” kodens legitimitet för att göra hoten dolda under längre tid och möjliggöra djupare intrång i kritiska system. Cyberkriminella använder numera flera sofistikerade metoder för att infektera vanlig kod.

- Ju mer autentisk en bit kod är, desto mer sannolikt är det att den förbises. En sådan utveckling ställer allt större arbetsbörda på en organisations säkerhetscenter där framgång kräver en förmåga att snabbt upptäcka, jaga och utrota angrepp, säger Christoffer Callender.

Hela rapporten kan läsas här.