Skip to main content

Felkonfigurering vanligaste orsaken till säkerhetsincidenter i molnet

Pressmeddelande   •   Nov 06, 2019 08:28 CET

När det gäller säkerhet i molnet visar SophosLabs Threat Report 2020 hur små fel kan få stora och allvarliga konsekvenser.

I studien ​2020 Threat Report beskriver IT-säkerhetsföretaget Sophos områden där cyberhotet förväntas växa under nästa år. Studien har genomförts av SophosLabs som analyserat utvecklingen under den senaste tolvmånadersperioden och hur trenden ser ut för 2020. Ett av de områden som rapporten berör är sårbarheten i molnplattformar.

Sophos säkerhetsexpert Per Söderqvist kommenterar utvecklingen och trenden för 2020:

– Rapporten visar att molntjänstplattformar som ofta är komplexa och hela tiden ändras blivit en stor säkerhetsrisk. Vår uppfattning är att felaktig konfigurering, oftast oavsiktlig, ligger bakom flertalet av de säkerhetsincidenter vi ser i molnmiljöer. Bland annat har företag som Netflix och Ford drabbats av allvarliga säkerhetsincidenter som orsakats av felaktig konfigurering.

Litet fel kan göra stor skada

– När det gäller säkerhet i molnet är det tydligt att små fel kan få stora och allvarliga konsekvenser. Molntjänsterna kan vara förhållandevis svåra att uppdatera samtidigt som en liten men felaktig konfigurering snabbt får genomslag i hela organisationen. Här gäller det att höja kunskapen och tillhandahålla effektiva verktyg som hjälper till att upptäcka felaktigheter. Det krävs också lösningar som gör det möjligt att övervaka och snabbt åtgärda intrångsförsök eller dataläckor.

– Förutom den här typen av sårbarheter visar rapporten att gisslanprogrammen blir alltmer försåtligt utformade för att undgå upptäckt. Vi kan också förvänta oss att maskininlärning blir ett allt vanligare verktyg i händerna på cyberkriminella. Det går att höja säkerheten med AI och maskininlärning men det är givetvis ingenting som hindrar att den tekniken används också för attacker och intrångsförsök.

Det här kan vi vänta oss under 2020:

Fler aggressiva attacker från gisslanprogram
Angreppen från gisslanprogram blir allt svårare att stå emot när cyberkriminella kringgår de skydd som vanligtvis skyddat organisationen. Många angrepp riktar även in sig på att slå ut de backup-lösningar som finns.

Oönskade appar uppträder som skadlig kod
Under året har vi sett ett stort antal exempel på bedrägliga Androidappar som kan vara aggressiva annonsprogram (adware) eller så kallad bloatware som stjäl minne och processorkraft. Den här typen av oönskade appar kan vara förinstallerade eller distribueras via Google Play. I rapporten beskrivs också hur apparna används för att genomföra olika attacker.

Felkonfigurering största sårbarheten för molntjänster
I takt med att molnplattformarna blir allt mer komplexa och flexibla ökar också risken för handhavandefel. I kombination med att det ofta saknas översikt gör det molnmiljön till en tacksam måltavla för cyberkriminella.

Maskininlärning blir måltavla
​Forskning visar hur system som använder maskininlärning för detektering kan luras och kringgås. Under det gångna året har säkerhetslösningar som bygger på maskininlärning utsatts för angrepp. Maskininlärning har också använts för att skapa mycket trovärdigt material som exempelvis kan användas för så kallad social engineering. Det här har utvecklats till en katt-och-råtta-lek som sannolikt bara kommer att öka i omfattning.

Om du bevakar säkerhetsfrågor och vill prata mer om cyberhot och trender är du välkommen att kontakta Per Söderqvist, säkerhetsexpert på Sophos, telefon 0761-75 00 64 eller e-post per.soderqvist@sophos.com.

Ta del av SophosLabs “2020 Threat Report” (pdf)»
https://www.sophos.com/en-us/labs/security-threat-report.aspx

Om Sophos

Sophos skyddar över 400 000 organisationer av alla storlekar i mer än 150 länder och är världsledande inom nästa generations cybersäkerhet. SophosLabs är en central del av verksamheten och består av ett globalt team av säkerhetsexperter som arbetar med att säkra klienter (bärbara datorer, servrar och mobila enheter) och nätverk med hjälp av moln- och AI-baserade lösningar. Sophos lösningar skyddar mot ständigt nya hot i form av bland annat gisslanprogram, skadlig kod, så kallade exploits, riktade attacker och nätfiske.

I molnplattformen Sophos Central finns en hel portfölj av produkter och tjänster, inklusive det avancerade klientskyddet Intercept X och brandväggen XG. Det ger en automatiserad, synkroniserad säkerhet och en helhetslösning som är tillgänglig via API:er. Sophos säljer sina produkter och tjänster via en global kanal med över 47 000 partner och Managed Service Providers (MSP). Företaget riktar sig också direkt till konsumenter med Sophos Home. Sophos har sitt huvudkontor i Oxford, England och är noterat på Londonbörsen under namnet ”SOPH”. Mer information finns på www.sophos.com

Kommentarer (0)

Lägg till kommentar

Kommentera

Genom att skicka din kommentar accepterar du att dina personuppgifter behandlas i enlighet med Mynewsdesks Integritetspolicy.