Rkkt1bhicloqxyhfqdp6

Här är säkerhetshoten inför 2018 - it-säkerhetstrenderna som blir nästa års stora frågor

Pressmeddelanden   •   Dec 05, 2017 14:00 CET

Trend Micro sammanfattar it-säkerhetsläget inför 2018.

Hwh5lxxeplxddgofwxkh

Black Friday- här är säkerhetsfällorna du ska se upp med

Pressmeddelanden   •   Nov 22, 2017 07:58 CET

​Black Friday den 24 november har på bara några år etablerat sig som starten på den svenska julhandeln efter amerikansk förlaga. Men årets största köpfest innebär också en hel del säkerhetsfällor man som konsument behöver se upp med. Trend Micro har skapat listan att ha koll på när du ska handla på nätet inför jul.

Dz2xne7ook7818bpy1ip

Ny rapport: Möjligheter och utmaningar med självkörande fordon

Nyheter   •   Okt 26, 2017 11:53 CEST

Trend Micro publicerar nu rapporten ”Cyberattacks against Intelligent Transportation Systems” som redogör både för möjligheterna och utmaningarna med ett transport- och vägnät som är nästan helt digitaliserat.

Hcha7ahloma1ayg8hwpi

​Trend Micro i topp när det gäller upptäckt av intrångsförsök

Pressmeddelanden   •   Okt 19, 2017 17:15 CEST

Trend Micro placerar sig återigen i toppen när det gäller att upptäcka intrångsförsök med en 100-ig detektionskapacitet i det senaste testet som analysföretaget NSS Labs har genomfört.

Epznaqczqp9vzblamzcu

Trend Micro och Europol samarbetar kring bankomatsäkerhet

Pressmeddelanden   •   Sep 26, 2017 14:01 CEST

Trend Micro och Europols europeiska center för cyberbrottslighet (EC3) släpper idag en omfattande rapport om det nuvarande tillståndet för den växande problematiken kring så kallade bankomatvirus – Cashing in on ATM malware, som beskriver både fysiska och nätverksbaserade skadliga programangrepp på bankomater.

Media no image

Ransomware och vd-mailsbedrägerer största hoten mot företag 2017

Pressmeddelanden   •   Sep 11, 2017 15:11 CEST

-Gisslanprogrammen allt mer sofistikerade

Stockholm 11 september 2017, Trend Micros halvårsrapport som analyserar it-säkerhetsläget i världen baserat på första halvårets händelser, visar att ransomware (så kallade gisslanprogram) på intet sätt blivit mindre betydelsefullt. Likaså fortsätter vd-mailsbedrägerier att vara ett fenomen på uppåtgående. I takt med att antalet uppkopplade enheter ökar i världen, ökar också attackförsöken mot dessa. Trend Micro har upptäckt att alltifrån webbkameror till industrirobotar är sårbara för attacker. Det är en kort sammanfattning av it-säkerhetsläget just nu i världen och som beskrivs mer i detalj nedan.

Företagen nya målet för ransomware

Det har tidigare rapporterats att tillväxten av antalet typer av ransomware eller gisslanprogram har planat ut, dock ska inte detta ses som ett tecken på att problemet är på väg bort eller att cyberbrottslingarna har tröttnat. Trenden är snarare att större enheter som företag drabbas, än enskilda privatpersoner. Bakgrunden stavas förstås pengar eftersom det handlar om helt andra belopp i de här sammanhangen.

Ransomware-varianterna har blivit mer sofistikerade och istället för att smitta enskilda datorer kan de blixtsnabbt spridas via maskar och ta sig in i kända sårbarheter i företags nätverk, vilket var vad vi såg med WannaCry i våras där över 300 000 datorer drabbades världen över inom loppet av 24 timmar.

  • Ju mer företagens nätverk öppnas upp mot olika internetbaserade tjänster, ju snabbare kan det gå för en så kallad nätverksmask att ta sig in, kommenterar Johan Jarl, it-säkerhetsexpert på Trend Micro. Vi har exempelvis redan sett ransomware-länkar spridas via Dropbox och liknande tjänster.
  • Lösningen på problemet enligt Johan är för företag och organisationer att segmentera nätverken, att vara noggrann med att patcha i tid (uppdatera programvarufunktionalitet) och att ha effektiva intrångsskydd.

Trend Micro detekterade 82 miljoner ransomware-attacker under första halvåret i år varav cirka en fjärdedel av attackerna skedde i Europa och av dessa stod Sverige för 2 %, vilket är mer än dubbelt så många attacker som i exempelvis Belgien och fler än i Norge och Danmark tillsammans.

Vd-mailsbedrägerier allt mer intressant

FBI estimerar att vd-mailsbedrägerier* genererat intäkter på motsvarande 42 miljarder svenska kronor under årets första sex månader. Även i Sverige ökar problematiken och enligt Trend Micros beräkningar så genererar varje lyckad attack 1,2 miljoner kronor till bedragarna.

  • Jag ser fortfarande en uppåtgående trend i Sverige och baserar det på antalet drabbade företag som kontaktar oss, säger Johan Jarl. Att agera snabbt och förändra interna rutiner samt att polisanmäla är de första åtgärderna man bör vidta om företaget drabbas.

Uppkopplade enheter allt mer utsatta

Uppkopplade enheter, IoT, är också ett intressant mål för hackarna att angripa med potentiellt förödande konsekvenser. I april upptäckte Trend Micro den skadliga programvaran Persirai med kraft att ta sig in i 1000 olika webbkameramodeller och totalt misstänks 120 000 kameror kunna vara drabbade. Trend Micro har också tittat närmare på risken för industrirobotar att drabbas, som i allt större utsträckning är uppkopplade mot internet. Trend Micros analytiker hittade mer 83 000 routers i industrisektorn som är öppna för sårbarheter som gör det möjligt att angripa en robot i systemet.

*Vd-mail är samlingsnamnet på ett antal olika bedrägeriförsök där vd:ns eller en annan högt uppsatt persons e-postadress och personuppgifter används för att skicka meddelanden till en ekonomiavdelning att skyndsamt betala en faktura, ofta utan attest. En ny form av fakturabedrägeri helt enkelt. Bedragarna har gjort noggrann research innan bedrägeriet utförs, kring vem som gör vad på företaget och vilka leverantörer man jobbar med. Allt för att så frågor som möjligt ska väckas.

För mer information, kontakta:

Johan Jarl, It-säkerhetsexpert Trend Micro, Tel: 070-871 40 16

Trend Micro Incorporated, a global leader in cybersecurity solutions, helps to make the world safe for exchanging digital information. Our innovative solutions for consumers, businesses, and governments provide layered security for data centers, cloud environments, networks, and endpoints. All our products work together to seamlessly share threat intelligence and provide a connected threat defense with centralized visibility and control, enabling better, faster protection. With over 5,000 employees in over 50 countries and the world’s most advanced global threat intelligence, Trend Micro enables organizations to secure their journey to the cloud. For more information, visit www.trendmicro.com.

- Gisslanprogrammen allt mer sofistikerade

Läs vidare »
Media no image

Svenska företag och organisationer bland de sämst förberedda i Europa inför GDPR

Pressmeddelanden   •   Sep 05, 2017 15:03 CEST

-En dryg tredjedel vet inte var personliga data finns lagrade

Den 25 maj träder EU:s nya dataskyddsregler i kraft som avser företags och organisationers lagring och hantering av personliga data och som innebär att ett företag kan få böta upp till 4 % av den globala omsättningen om en stöld av personuppgifter upptäcks, och det visar sig att rutiner inte finns på plats för att hantera detta.

IT-säkerhetsföretaget Trend Micro har gjort en internationell undersökning* bland större företag och organisationer med fler än 500 anställda i EU samt även USA, som också påverkas av de nya direktiven, kring vad chefer och beslutsfattare anser att organisationen står i arbetet med GDPR.

I undersökningen framkommer svenska företag och organisationer jämförelsevis som både minst kunniga, men också de som i minst utsträckning vet hur de ska hantera GDPR rent praktiskt. Cirka hälften av de svarande från Sverige jobbar inom offentlig sektor.

–Det är ju igen munter läsning särskilt som svenska organisationer både saknar beredskap och processer för det här, samtidigt som väldigt många också anser att de inte har ett tillräckligt skydd mot intrång, kommenterar Johan Jarl, IT-säkerhetsexpert på Trend Micro.

  • 34% av de svarande svenska företagen/organisationerna erkänner att de inte vet vilken typ av personliga data de lagrar och var den finns.
  • De svenska företagen/organisationerna har också sämst processer på plats för att uppfylla kravet om en enskild individs rättigheter att få sina personliga data raderade från en databas. Endast 56 % kan svara ja på den frågan (att jämföra med 77 % bland övriga tillfrågade länder)
  • Samtidigt uppvisar de svenska företagen/organisationerna väldigt gott självförtroende vad gäller uppfattningen om vilka utmaningar som väntar. 28 % av svenskarna anser att deras organisation inte har några större svårigheter att anpassa sig till det nya regelverket, vilket är högst siffra bland länderna i undersökningen.
  • 11 % av de svenska beslutsfattarna vet ej vad de ska göra för att följa reglerna (jämfört med 1 % i övriga länder)
  • Endast 20 % av de svenska företagen/organisationerna i undersökningen vet att påföljden är en straffavgift på upp till 4 % av årsomsättningen, och 16 % känner överhuvudtaget inte till att det handlar om böter (att jämföra med 5 % internationellt)
  • 43 % av de tillfrågade vet inte om det finns en process för att snabbt rapportera till Datainspektionen i händelse av intrång och 13 % hävdar att det inte finns överhuvudtaget. Även här placerar sig svenska organsiationer klart i botten i undersökningen (11 respektive 6 %).
  • Endast 57 % säger att de är trygga med organisationens befintliga lösningar för att stoppa en attack eller intrång i databaserna.
  • 36 % av de svenska beslutsfattare som deltar i undersökningen anser att konkurs är ett föreliggande hot mot verksamheten om företaget skulle få böter enligt de nya GDPR-regelverket.

*Undersökningen gjordes av undersökningsföretaget Opinium där 1132 beslutsfattare i företag med mer än 500 anställda i 11 länder tillfrågades om sina organisationers status i förhållande till GDPR-arbetet. I undersökningen tillfrågades företag i Sverige, Frankrike, Italien, Spanien, Nederländerna, Tyskland, Polen Österrike, Schweiz, Storbritannien samt USA. I undersökningen deltog 102 beslutsfattare från svenska företag samt offentlig sektor med mer än 500 anställda (55% av de svarande representerar företag/organisationer med mer än 3000 anställda).

För mer information kontakta:

Johan Jarl, 070-871 40 16

För att ta del av undersökningen i sin helhet, kontakta sara.mondell@beachfrontpr.se

Trend Micro Incorporated, a global leader in cybersecurity solutions, helps to make the world safe for exchanging digital information. Our innovative solutions for consumers, businesses, and governments provide layered security for data centers, cloud environments, networks, and endpoints. All our products work together to seamlessly share threat intelligence and provide a connected threat defense with centralized visibility and control, enabling better, faster protection. With over 5,000 employees in over 50 countries and the world’s most advanced global threat intelligence, Trend Micro enables organizations to secure their journey to the cloud. For more information, visit www.trendmicro.com.

- En dryg tredjedel vet inte var personliga data finns lagrade

Läs vidare »
Media no image

Så enkelt och billigt skapas falska nyheter – ny rapport avslöjar den dolda marknaden bakom det stora demokratihotet

Pressmeddelanden   •   Jun 13, 2017 15:07 CEST

Falska nyheter som sprids på nyhetssajter och via sociala medier har dessvärre blivit ett allt mer etablerat sätt för olika organ som vill påverka opinionen eller åsikter i en specifik fråga. IT-säkerhetsföretaget Trend Micro har gått till botten med problemet och presenterar nu i en omfattande studie att skapandet av falska nyheter och hela kampanjer är en hel industri, där det går att köpa färdiga verktyg och lösningar för den som vill påverka på falska grunder. Och i förhållande till vad en sådan kampanj kan skapa behöver det inte kosta mycket. En 12-månader lång kampanj med målet att påverka utgången av ett val går att köpa för motsvarande 3,5 miljoner svenska kronor.

Trend Micros omfattande rapport visar att de som levererar tjänsterna jobbar som vilka marknadsföringskonsulter som helst med målgruppsanalyser till budskap, så kallad story telling och sedan använder avancerade system för att tränga igenom i det digitala bruset. Twitter, Facebook och motsvarande sociala plattformar är effektiva verktyg för att påverka den allmänna opinionen.

"Det som var nytt även för oss är att det här är en hel industri med ett raffinerat ekosystem av tjänster och verktyg.Den skrämmande slutsatsen är att det är så enkelt och relativt billigt att sprida falska nyheter, nyheter som i förlängningen kan åsamka stor skada på de demokratiska processerna, säger Johan Jarl, IT-säkerhetsexpert på Trend Micro.

Rapporten avslöjar de många de underjordiska webbplatserna där de här tjänsterna säljs, många av dem med hemvist i Ryssland, Kina och Mellanöstern. Dessa webbplatser erbjuder dessutom full anonymitet för den person, nation eller organisation som vill påverka den allmänna opinionen.

Rapporten avslöjar i detalj exempel från verkligheten vad olika typer av kampanjer kan kosta:

  • Kampanj med syfte att skapa gatuprotester: 200 000 dollar.
  • Misskreditering av enskild journalist: 55 000 dollar
  • Att skapa en falsk kändis eller auktoritet med upp till 300 000 följare i sociala medier: 2 600 dollar.

I den här typen av tjänster kan ingå ett helt upplägg från skapandet av en falsk profil eller en grupp till att utveckla det falska innehållet, skapa och driva delningar och retweets samt även skapa falska nyhetssajter.

Ett färskt och mycket tragiskt exempel som beskrivs är spridningen av falska nyheter kring enskilda individer, där en manipulerad bild inkluderade en mexikansk journalist (Andrea Noel). Hon har under en längre tid på grund av sitt arbete systematiskt trakasserats på Twitter genom så kallade botar som kontrolleras av kända narkotikakarteller. Den manipulerade bilden med henne som ett av offren, spreds och publicerades dessutom av flera kända nyhetssajter.

Rapporten inkluderar också en rad rekommendationer för hur man som enskild mediekonsument, men även nyhetsmedia, kan upptäcka och hjälpa till att stoppa spridningen.

"Hela syftet med rapporten och vårt arbete är att väcka människors medvetenhet kring den här typen av manipulation, som i slutänden är ett stort hot mot demokratin, säger Johan Jarl.”

Så här kan du upptäcka falska nyheter:

Överdrivna rubriker som lockar till ”klick”

Artiklar som är länkade till okända domäner. Ofta saknar artiklarna publiceringsdatum och namngiven skribent.

Innehåller artikeln källhänvisningar till andra betrodda källor? Oftast inte i de här sammanhangen.

Kontrollera gärna om artikeln eller innehållet också finns publicerat i annan betrodd källa.

Kontrollera gärna publicerade bilder via andra betrodda källor. På så sätt går det att identifiera om bilden blivit manipulerad på något sätt.

Vilka är det som kommenterar artikeln eller innehållet? Om det är för tätt mellan kommentarerna så kan man misstänka att det är så kallade botar som automatiskt gillar eller kommenterar för att få snabbare spridning av nyheten (Facebooks algoritm t ex premierar innehåll som många engagerar sig i).

Trend Micro Incorporated, a global leader in cybersecurity solutions, helps to make the world safe for exchanging digital information. Our innovative solutions for consumers, businesses, and governments provide layered security for data centers, cloud environments, networks, and endpoints. All our products work together to seamlessly share threat intelligence and provide a connected threat defense with centralized visibility and control, enabling better, faster protection. With over 5,000 employees in over 50 countries and the world’s most advanced global threat intelligence, Trend Micro enables organizations to secure their journey to the cloud. For more information, visit www.trendmicro.com.

Falska nyheter som sprids på nyhetssajter och via sociala medier har dessvärre blivit ett allt mer etablerat sätt för olika organ som vill påverka opinionen eller åsikter i en specifik fråga.

Läs vidare »
Media no image

76 % av företagen litar mer på att tekniken löser säkerhetsproblemen i framtiden

Pressmeddelanden   •   Maj 23, 2017 13:56 CEST

Trend Micro har ställt frågan till drygt 2400 beslutsfattare inom IT i Sverige och en rad andra länder, kring hur man ser på teknik versus mänsklig inblandning i det preventiva säkerhetsarbetet framöver. 76 % anser att tekniken kommer att avlasta mänskliga resurser än mer framöver. Samtidigt ställdes frågan kring vad man tror och vet om maskninlärningsbaserade metoder, som just nu är den teknik som är utvecklad för att avlasta mänsklig inblandning på en rad IT-baserade områden, även säkerhet. Trots att den tekniken är på frammarsch så är okunskapen och osäkerheten stor. 20 % av de svarande tycker att det mest verkar vara en marknadsföringshype, och 15 % svarar att man inte alls vet hur maskininlärning fungerar.

TrendMicro varnar för faran i att ha en övertro på en lösning och att det är just det, tillsammans med att attackerna hela tiden ändrar skepnad, som gör att företagen saknar kunskap. För att läsa om nyheten i sin helhet, se nedan.

Businesses Expect Advanced Security to Lessen Reliance on Human Judgement in Fighting Global Cyber Battle

Latest Trend Micro research shows increasing reliance on machine learning to fight cyber threats, yet skepticism remains

DALLAS, May XX, 2017 – Latest research from Trend Micro Incorporated (TYO: 4704; TSE: 4704), a global leader in cybersecurity solutions, reveals that three quarters of businesses (76 percent) foresee advanced security techniques will lessen the need to rely on human judgement to capture subtle differences between threat anomalies in the future. This displacement will reduce the strain on IT resources leaving time for other strategic activities. Nearly 45 percent expecting this change to occur within the next five years.

The research, which is the second phase of Trend Micro’s investigation into the state of cybersecurity, surveyed 2,402 IT decision makers across Europe and the US. It reveals that transformation is potentially already under way with two-thirds of organizations (67 percent) currently using advanced techniques within their cybersecurity solutions, and a further 43 percent of those who currently do not, planning to introduce them in the next 12-18 months.

Despite the majority of businesses advocating advanced security techniques, there is still skepticism and confusion. Looking specifically at machine learning, over 20 percent of respondents feel it is a marketing buzzword and a further 11 percent believe it only exists in movies, demonstrating a clear disparity in how businesses feel best to protect themselves. In addition, 15 percent of businesses don’t yet know how effective machine learning and behavioral analysis are at preventing attacks. This indicates as enterprise security evolves, there remains an opportunity for technology professionals to meet the demand to maintain these systems with advanced training.

Leah MacMillan, senior vice president of global marketing at Trend Micro, stated, “Cyber threats are becoming increasingly stealthy and destructive, meaning businesses must also adapt their defenses. Following the explosion of ransomware and other damaging cyber-attacks like those highlighted in our latest Pawn Storm report, organizations now face a very real threat to their operations and competitive advantage. While the opportunity now exists to focus more on technology to circumvent the potential for human error, it’s evident that companies aren’t clear on their strategy here yet.”

“Companies cited that their lack of understanding may be a result of the ever-changing attacks and over-hyped claims,” said MacMillian. “The reality is that there is no silver bullet. It takes a layered technology approach, directed and managed by security experts trained in best practices to defend against threats and to make stakeholders feel safe.”

The latest report also exposes the lack of awareness around false positives within cyber-security, when a security system believes it has detected a threat and takes action but no such threat actually exists. These protective actions are hugely time constraining and can disrupt the functioning of the organization by rendering programs and operating systems unusable. Forty percent of businesses have not accounted for this, but the problem is particularly prevalent throughout Europe with the majority of businesses in Norway (78 percent), Sweden (64 percent), Austria (60 percent) and Switzerland (59 percent) having never previously considered this issue.

Businesses now face up 500,000 new, unique threats every day, and 2016 alone saw a 752 percent spike in ransomware attacks. As such, while new technologies such as machine learning are important, Trend Micro suggests a blend of cross-generational threat defense techniques, properly understood, designed and integrated with the applications that matter most to companies is the best way to handle the full range of threats faced by organizations today.

MacMillian continued, “Businesses require a connected threat defense, allowing them to share threat intelligence across layers with the visibility and control to protect, detect and respond – this is where we’ll see the best results. Advanced cybersecurity technologies must be comprehended before they can be integrated into an efficient system, and businesses will still require human expertise to evolve their security strategies and optimize security procedures.”

Notes to editors

The survey of 2,402 IT decision makers (ITDMs) in the UK, U.S., France, Germany, Italy, Netherlands, Sweden, Norway, Austria and Switzerland was commissioned by Trend Micro and conducted by Opinium in February 2017.

Trend Micro Incorporated, a global leader in cybersecurity solutions, helps to make the world safe for exchanging digital information. Our innovative solutions for consumers, businesses, and governments provide layered security for data centers, cloud environments, networks, and endpoints. All our products work together to seamlessly share threat intelligence and provide a connected threat defense with centralized visibility and control, enabling better, faster protection. With over 5,000 employees in over 50 countries and the world’s most advanced global threat intelligence, Trend Micro enables organizations to secure their journey to the cloud. For more information, visit www.trendmicro.com.

Trend Micro har ställt frågan till drygt 2400 beslutsfattare inom IT i Sverige och en rad andra länder, kring hur man ser på teknik versus mänsklig inblandning i det preventiva säkerhetsarbetet framöver. 76 % anser att tekniken kommer att avlasta mänskliga resurser än mer framöver

Läs vidare »
Media no image

Ingen universallösning: Svenska företag attackerade

Pressmeddelanden   •   Mar 20, 2017 14:00 CET

Hur IT-chefer beväpnar sig med avancerad säkerhet för att bekämpa onlinehot

Inledning

Statsminister Stefan Löfven nämnde nyligen cyberattacker som ett av de åtta största hoten mot vårt land. Precis som hos våra europeiska grannar utsätts företag inom offentlig och privat sektor i allt högre grad för onlineattacker, både till följd av sin egen digitala utveckling och därför att cyberbrottsligheten har blivit allt mer professionell.

Den växande förekomsten av uppkopplade system, mobil- och molnlösningar och IoT-system på svenska företag har gjort dem mer lyhörda och effektiva än någonsin. Men tillväxten har sitt pris och organisationerna står inför allt mer beslutsamma fiender – från statligt sanktionerade spioner till cybergäng som främst är ute efter pengar.

Kommande EU-lagar kring sekretess tvingar organisationerna att förbättra sin datasäkerhet. Men hur är det med attacker som inte inbegriper stöld av kunddata? Ransomware kan frysa företagets system på ett ögonblick, och stöld av IP-information från konkurrenter och spioner kan göra precis lika stor skada.

Frågan är: Vad kan landets IT-chefer och företagsledare göra åt saken?

Kunskap är makt i cybervärlden. Därför bestämde sig Trend Micro för att försöka bringa klarhet i de utmaningar som svenska företag står inför. Vi frågade seniora ledare i IT-branschens framkant vad de ser som de största problemen under 2017. Vi bad dem dessutom berätta om sin syn på avancerade säkerhetsverktyg. Kan de underlätta kampen mot onlinehot? Och i så fall hur?

Genom att förse företagen med svar på dessa och andra frågor hoppas vi att de har större möjligheter att avvärja hoten de ställs inför.

Tillvägagångssätt: Trend Micro gav i uppdrag åt Opinium att genomföra intervjuer med 100 IT-beslutsfattare i hela Sverige. Deltagarna representerade företag med 1–49 upp till 500+ anställda i en mängd olika branscher inom både offentlig och privat sektor.

Sverige under attack

På ytan ser svenska företag ut att klara hoten från cyberrymden ganska bra. 62 % svarade att de inte utsattes för några större attacker under förra året. Bara en fjärdedel (26 %) svarade ja på frågan. Som jämförelse svarade 65 % av de tillfrågade företagen i USA respektive 45 % i Storbritannien att de hade utsatts för attacker under samma period. Är det så att svenska företag är bland de bästa i Europa på att avstyra attacker?

Möjligen. Men resultatet kan också indikera deltagarnas insyn i sina egna IT-system. Många av dagens attacker är konstruerade för att ske i bakgrunden, och kan helt enkelt ha hamnat under radarn på traditionella identifieringsmetoder. Svenska företag utgör trots allt, precis som sina europeiska grannar, ett lockande mål för hackare.

Av alla företag som upptäckte cyberattacker på sina system utsattes fler än hälften (58 %) för ransomware. Detta är ett fortsatt allvarligt hot mot organisationer och kräver stora säkerhetsinvesteringar på gateway-, klient-, nätverks- och servernivå, kombinerat med en samordnad strategi för säkerhetskopiering som bidrar till att minska skadorna.

Nätfiske var det näst vanligaste hotet (29 %) följt av kompromettering av företagsmejl (BEC) (14 %) och konto-/identitetskapning (10 %).

De största hoten 2017

Ransomware (39 %) fortsätter att vara ett stort problem under 2017 enligt svenska IT-chefer. Detta skiljer sig betydligt från deltagarna i de flesta andra länder som ingick i Trend Micros undersökning och som se ut att börja få kontroll över detta hot. Resultatet kan tyda på att svenska företag fortfarande ligger en bit efter sina utländska motsvarigheter.

Kompromettering av företagsmejl (BEC, Business Email Compromise) – även kallat vd-bedrägerier eller ”whaling” – hamnade på andra plats och angavs som det största hotet bland 11 % av deltagarna. Sådana attacker kan vara svårare att upptäcka eftersom de vanligtvis inte inbegriper sabotageprogram, bara en falsk ”från”-domän som ser ut att komma från mottagarens vd och som därför klarar sig förbi traditionella filter.

Cyberspionage (10 %) hamnade på tredje plats. Detta ämne har varit mycket omtalat i medierna, främst när det gäller stöld av statsinformation som kan inverka på nationella val. Detta kan ha påverkat svenska IT-chefer, även om risken för att företagshemligheter ska hamna i fel händer har funnits i många år. Det är dock ett legitimt problem med tanke på hur enkelt hackare kan ta sig in i företagsnätverk.

Faktum är att vi förutsåg en ökning av cyberspionage redan i vår rapport The Next Tier. Där beskrev vi det växande hotet från cyberpropaganda som företag ställs inför – en ny typ av hot som kan handla om att stater publicerar känslig information som de har tillskansat sig i geopolitiska syften. Vi varnade också för en ökning av antalet BEC-attacker när cyberbrottslingar försöker göra större förtjänst på sina aktiviteter. Det relativt enkla och billiga förfarandet att formulera ett trovärdigt e-postmeddelande för att locka mottagare att överföra stora summor av företagets kapital kommer att bli mycket vanligt under 2017. Det uppskattade totala värdet på förlusterna uppgår redan till mer än tre miljarder dollar bara de senaste två åren.

Svenska IT-chefer anser att de hindras i sitt arbete med att skydda företagens system på grund av bristande kunskap om de senaste cyberhoten (38 %) samt cyberbrottslingarnas oförutsägbarhet (37 %). Hotlandskapet förändras mycket snabbt. Men det är lätt att hitta tips och råd och bästa praxis, och den rätta kombinationen av medarbetare, processer och teknik behöver inte nödvändigtvis tömma kassan.

Angreppsytan växer

Var ser svenska IT-chefer de största svagheterna i sina organisationer? Webbsurfande medarbetare (25 %), otillräckligt skyddade nätverk (16 %) och intrång i e-post (12 %) var de vanligaste svaren. Lyckligtvis kan IT-teamen minska riskerna inom alla dessa tre områden genom sådant som webbfiltrering, brandväggar och gateway-säkerhet i samband med e-post.

Då är otillräcklig enhetssäkerhet (11 %) en större utmaning. På många sätt är detta ett mer långsiktigt hot, och en följd av att arbete via mobila enheter har blivit allt mer populärt på svenska företag. Detta gör de anställda mer nöjda och produktiva men utsätter samtidigt företagen för större cyberrisker. Faktum är att närmare två tredjedelar (64 %) av de tillfrågade IT-cheferna menade att mobiltelefoner, surfplattor, IoT-enheter och bärbara datorer kommer att utsättas för hot i framtiden.

Vilka lösningar ser de? Svenska IT-chefer bedömer att utbildning av medarbetarna (40 %) är den klart viktigaste åtgärden som företagen kan vidta för att minska riskerna, följt av att de anställda får en på förhand godkänd lista med enheter att välja bland (25 %). Ungefär lika många (24 %) tycker att man bör förbjuda privata enheter helt och hållet. Men detta vore ett steg bakåt och skulle minska produktiviteten drastiskt för medarbetarna. Med rätt strategi är det fullt möjligt att främja företagets tillväxt och att göra det på ett mer kontrollerat och säkert sätt.

Vikten av avancerad säkerhet

Svenska IT-chefer är mindre säkra än sina europeiska kolleger på att de förstår de utmaningar inom cybersäkerhet som deras företag står inför (56 %). Detta är antingen ett tecken på relativ omognad på marknaden eller på att deltagarna underskattar sig själva. Något som tyder på den första teorin är att 41 % angav att de inte vet vad begreppet ”nästa generations säkerhet” betyder. Två tredjedelar (64 %) ser inte heller falskt positiva resultat i säkerhetsverktyg som något problem – trots att detta kan innebära allvarliga störningar i verksamheten.

På plussidan kan nämnas att närmare hälften (46 %) av deltagarna ansåg att avancerade säkerhetsverktyg och tekniker som maskininlärning och beteendeanalys är effektiva metoder för att avvärja cyberhot. Samtidigt är användningsgraden lägre än i de flesta andra europeiska länder och USA. Mindre än en tredjedel (29 %) använder sådana verktyg i dag och bara 20 % planerar att göra det under de närmaste 12 till 18 månaderna. Kanske återstår det fortfarande en del att göra när det gäller att utbilda marknaden i hur avancerad säkerhet kan integreras i befintliga system.

[Box Out: Vad är avancerad säkerhet?

Innehållsfiltrering och skydd mot sabotageprogram är en sak. Men avancerad säkerhet går djupare än så och handlar om att identifiera okända smygande hot som riktade attacker, nolldagsattacker, intrång i företagsmejl och ransomware. Nolldagsfilter blockerar tidigare okända hot, anpassad sandlådeanalys utlöser kod i en säker miljö för att se hur den beter sig, beteendeanalys identifierar ovanlig programaktivitet och maskininlärning undersöker statiska filegenskaper före körning och ytterligare attribut under körningen för att fastställa om filen är skadlig eller inte.]

Svenska IT-chefer kanske inte implementerar avancerade säkerhetsverktyg i samma omfattning som sina europeiska och amerikanska motsvarigheter, men däremot är de säkra på fördelarna med dessa tekniker i framtiden. Mer än hälften av deltagarna (58 %) svarade att avancerad säkerhet kommer att ersätta behovet av mänskliga experter för att filtrera bort hot. De förutsäger att sådana verktyg kommer att ersätta säkerhetsanalytiker (32 %) och nätverkssäkerhetstekniker (22 %) i framtiden.

Skydd i flera lager

Även om bara 32 % uppgav att de föredrar ett system där angriparna stoppas på flera plan, väljer majoriteten av deltagarna integrerade lösningar från en och samma leverantör (44 %) framför metoder där man plockar russinen ur kakan från olika leverantörer. Detta visar att svenska IT-chefer gärna använder flera olika skyddstekniker, förutsatt att de kan integreras på ett enkelt sätt och från en enda leverantör.

Den stora majoriteten (60 %) svarade att de föredrar en ”stabil” partner som förstår deras organisation framför nya aktörer på marknaden som lovar mer än de kan hålla. Detta verkar tyda på att svenska IT-beslutsfattare värdesätter erfarenhet och gott rykte när de väljer cybersäkerhetsprodukter.

Slutsats

Svenska företag kommer att attackeras från alla håll under 2017. Vissa tecken tyder dock på att alla inte har tillgång till de verktyg och den kunskap som krävs för att förstå attackernas omfattning. Däremot är företagen medvetna om att avancerad säkerhet är en effektiv lösning i framtiden.

Svenska företag önskar sig dessutom en enda integrerad lösning som tillgodoser alla deras behov av cybersäkerhet. Detta är det smarta valet för IT-chefer som inser att hanteringen av flera konkurrerande produkter kan vara en administrativ mardröm som lämnar dörren öppen för cyberbrottslingar. Genom att kombinera flera lager av skydd på en och samma plattform från en betrodd och stabil partner har svenska organisationer den bästa chansen att skydda sin information och verksamhet långt efter 2017.

Kort sagt finns det, till skillnad från vad vissa leverantörer påstår, ingen universallösning för att bekämpa de otroligt omfattande och varierande hoten som finns i dag. För maximalt skydd och minimal inverkan på produktiviteten krävs ett integrerat tillvägagångssätt i flera lager för att skydda klienter, nätverk, webb, e-post, fysiska servrar och hybridmolnservrar.

Rekommendationer

Sådana lager ska inbegripa:

Signaturbaserad identifiering: kan i kombination med fil- och webbplatsrykte samt C&C-blockering avvärja de flesta kända hot. Detta är en oerhört processorsnål lösning.

Programbeteendeanalys: undersöker program när de packas upp och söker efter misstänkt eller ovanligt beteende i programmets interaktion med operativsystemet, andra program och skript, även om programmet inte är svartlistat. Bidrar till att blockera krypto-ransomware. Inbegriper också tekniker som skriptskydd, injektionsskydd, minnesgranskning, övervakning av misstänkt aktivitet samt skydd mot webbläsarintrång.


Förebyggande av attacker:
förhindrar utnyttjande av säkerhetsluckor i program och operativsystem.Inbegriper värdbaserade brandväggar, skydd mot attacker, förebyggande av intrång och identifiering av lateral aktivitet.

Kontroll/vitlistning av program: är mycket effektivt när det gäller att blockerainstallation och körning av körbara filer som inte är godkända program eller dynamiska länkbibliotek (DLL).

Utredning och forensik/(EDR, Endpoint detection and response): registrerar och rapporterar aktivitet på systemnivå för att utvärdera attackens karaktär och omfattning.

Maskininlärning: kan användas för att extrahera och analysera filegenskaper både före och under körning. Detta förbättrar noggrannheten och kan – i kombination med ”bruselimineringstekniker” som uppräkning (filförekomst) och kontroll av vitlistor (kända säkra program) – minska antalet falskt positiva resultat.

Sandlådetekniker: Ovanstående metoder kan kombineras med sandlådefunktioner som gör det möjligt att köra potentiellt skadliga filer på en säker virtuell maskin för att fastställa exakt hur de skulle bete sig på en klientdator. Inte nog med att filerna kan blockeras. Dessutom kan ytterligare attribut som File Has-, IP-, URL- och domäninformation som används vid C&C-återanrop och nedladdning av skadliga kontakter extraheras och delas med andra användare i princip i realtid.

Trend Micro Incorporated, a global leader in cybersecurity solutions, helps to make the world safe for exchanging digital information. Our innovative solutions for consumers, businesses, and governments provide layered security for data centers, cloud environments, networks, and endpoints. All our products work together to seamlessly share threat intelligence and provide a connected threat defense with centralized visibility and control, enabling better, faster protection. With over 5,000 employees in over 50 countries and the world’s most advanced global threat intelligence, Trend Micro enables organizations to secure their journey to the cloud. For more information, visit www.trendmicro.com.

Hur IT-chefer beväpnar sig med avancerad säkerhet för att bekämpa onlinehot

Läs vidare »

Om Trend Micro Sweden

Securing Your Journey to the Cloud

Om Trend Micro
Trend Micro Incorporated är en världsledande leverantör av säkerhetslösningar för att kunna dela digital information säkert i hela världen. Lösningar för privatanvändare, företag och myndigheter med säkerhet i flera lager, skyddar information på mobila enheter, datorer, gateways, servrar och i molnet. Trend Micro skyddar information med innovativ säkerhetsteknik som är enkel att implementera och hantera och som är anpassad för växande ekosystem. Med hjälp av TrendMicros lösningar kan företag och myndigheter skydda sina slutanvändare, datacenter och molnresurser mot sofistikerade målinriktade attacker. Alla företagets säkerhetslösningar stöds av molnbaserad global hotinformation från Trend Micro™ Smart Protection Network™ som övervakas av fler än 1 200 säkerhetsexperter i hela världen.

Adress

  • Trend Micro Sweden
  • Jan Stenbecks torg 17
  • 16440 Kista
  • Sverige