Nyhet - 21 Januari 2021 08:10

De fem största IT-säkerhetshoten 2021

Även om den påbörjade vaccineringen gör att vi kan se ljuset i tunneln kommer vi sannolikt att arbeta hemifrån ett bra tag till. Och ett omfattande distansarbete betyder också fortsatta utmaningar för IT-säkerheten.

Barracuda Networks Peter Gustafsson kommenterar utvecklingen och trenden:

– Vi kan förvänta oss en ökad användning av onlinetjänster och applikationer som behövs för distansarbete också i år. Det innebär stora investeringar i molntjänster som ska effektivisera processer och förenkla arbetet både nu och när vi lämnar pandemin. En fördel med det nya arbetssättet är att företag nu har mer kunskap om hur man säkrar distansarbetet jämfört med för ett år sedan. Samtidigt är nackdelen med ökad säkerhetsrisk uppenbar och cyberkriminella har ofta en förmåga att ligga steget före och angripa den svagaste länken.

Det här kan vi vänta oss under 2021:

En lång svans av attacker med Coronatema
Även om den inledande toppen är passerad kan vi räkna med angrepp och bedrägerier som på olika sätt spelar på rädsla och använder försåtliga metoder. För kriminella är Covid-19 en gåva som tyvärr fortsätter att bidra till att de kan lura av människor pengar och personlig information. Vi kan också räkna med att bedragare försöker ta rygg på legitima kampanjer som rör vaccination och skyddsåtgärder. Som motmedel finns AI-baserade verktyg och beteendeanalys som kan upptäcka sofistikerade hot. Löpande utbildning av personalen kommer också att vara viktigare än någonsin.

Människor fortsätter att göra misstag
När det gäller nätfiskeattacker bygger de på att mottagaren klickar på en länk – och även om kunskaperna ökar får vi tyvärr räkna med att människor fortsätter att gå i den fällan. Det finns samtidigt misstag som kan få konsekvenser för många fler än e-postmottagarna själva. Felkonfigurationer, särskilt i publika molntjänster, kommer att drabba många. En ökad komplexitet i hybridmolnmiljöer öppnar också för mänskliga misstag när färdigheterna inte räcker till. Här behövs smartare verktyg för att automatiskt skanna molnmiljöer i jakten på felkonfigurationer och svaga länkar.

API:er öppnar för fler angrepp
Att arbeta med API:er har länge varit en naturlig del i många verksamheter. Nu kan vi dock räkna med att allt fler företag som använder API:er för att ansluta till tredjepartstjänster och förbättra kundupplevelsen också blottar fler angreppsytor. För att motverka den här typen av attacker behöver företagen bland annat bli bättre på att använda en modern Web Application Firewall (WAF).

Molnappar under attack
Molnbaserade applikationer har blivit allt viktigare för företag under pandemin. Många verksamheter, från restauranger till banker, har utvecklat egna appar för att nå kunderna enklare och mer effektivt. Den här trenden kommer att fortsätta under 2021. Problemet är att många appar levereras med felaktig kod som i sin tur öppnar för attacker, exempelvis skriptöverföring och SQL-injektioner. Här måste säkerhetsteamen kunna söka igenom sina system efter sårbarheter och agera snabbt när det krävs. Även här kan användningen av en WAF fungera som en viktig del för att skydda applikationer.

Ransomware tar sikte på små och medelstora företag
Även om ransomware-attackerna mot större företag oftare får rubriker riktar sig majoriteten av angreppen mot mindre företag. Under tredje kvartalet 2020 stod organisationer med upp till 100 anställda för 32 procent av attackerna och de med upp till 1 000 anställda för 73 procent. Medelstora företag som bedöms ha tillgångar i form av pengar och information får därför finna sig i att vara tacksamma måltavlor även under det kommande året. För att matcha den utvecklingen krävs kvalificerad, heltäckande cybersäkerhet som omfattar e-post, nätverk och applikationer. Lättanvända verktyg för säkerhetskopiering i molnet kommer också vara avgörande för att klara av en snabb återhämtning vid angrepp.

– På många sätt kommer hoten att se ganska bekanta ut för IT-säkerhetsansvariga. Det finns förstås fördelar med det, men det finns inget utrymme för att slå sig till ro. Med tanke på de prövningar många företag och medarbetare redan utsatts för är det extra viktigt nu att få återhämta sig utan att drabbas av framgångsrika cyberattacker, avslutar Barracudas Peter Gustafsson.

Om du bevakar IT-säkerhetsfrågor och vill prata mer om utvecklingen är du välkommen att kontakta Peter Gustafsson, Barracuda Networks, telefon: 0709-17 80 14, e-post: pgustafsson@barracuda.com

Relaterade länkar

Hemsida Barracuda Networks

Ämnen

Kategorier

Kontakter

Peter Graymon

Presskontakt Regional Sales Director Nordics pgraymon@barracuda.com +46 709 178014

Jonas Paulsrud

Presskontakt Presskontakt Westmark Information jonas.paulsrud@westmark.se +46 (0)708133472

Relaterad media Ladda ner bilder för medieanvändning

Barracuda Spear Phishing Report, dec 2020.jpg

Barracuda Spear Phishing Report, dec 2020.jpg
Licens: Medieanvändning
Innehållet får laddas ner, användas och delas i olika mediekanaler av t.ex. journalister, bloggare, krönikörer, opinionsbildare etc., i syftet att förmedla, redogöra för och kommentera ert pressmeddelande, inlägg eller information, så länge innehållet används oförändrat och i dess helhet. Upphovsmannen ska anges i den omfattning och på det sätt god sed kräver (vilket bl.a. innebär att fotografer till bilder nästan alltid måste anges).
Filformat: .jpg
Storlek: 1200 x 628, 131 KB

Peter Graymon, Barracuda
Licens: Medieanvändning
Innehållet får laddas ner, användas och delas i olika mediekanaler av t.ex. journalister, bloggare, krönikörer, opinionsbildare etc., i syftet att förmedla, redogöra för och kommentera ert pressmeddelande, inlägg eller information, så länge innehållet används oförändrat och i dess helhet. Upphovsmannen ska anges i den omfattning och på det sätt god sed kräver (vilket bl.a. innebär att fotografer till bilder nästan alltid måste anges).
Filformat: .jpg
Storlek: 5568 x 3712, 6,33 MB

interplanetary-storm-malware I.jpg
Licens: Medieanvändning
Innehållet får laddas ner, användas och delas i olika mediekanaler av t.ex. journalister, bloggare, krönikörer, opinionsbildare etc., i syftet att förmedla, redogöra för och kommentera ert pressmeddelande, inlägg eller information, så länge innehållet används oförändrat och i dess helhet. Upphovsmannen ska anges i den omfattning och på det sätt god sed kräver (vilket bl.a. innebär att fotografer till bilder nästan alltid måste anges).
Filformat: .jpg
Storlek: 1200 x 628, 115 KB

VD-bedrägerier
Licens: Medieanvändning
Innehållet får laddas ner, användas och delas i olika mediekanaler av t.ex. journalister, bloggare, krönikörer, opinionsbildare etc., i syftet att förmedla, redogöra för och kommentera ert pressmeddelande, inlägg eller information, så länge innehållet används oförändrat och i dess helhet. Upphovsmannen ska anges i den omfattning och på det sätt god sed kräver (vilket bl.a. innebär att fotografer till bilder nästan alltid måste anges).
Filformat: .jpg
Storlek: 4491 x 2994, 873 KB

Relaterat innehåll

17 December 2020 09:20

Över sju av tio spjutfiskeattacker använder fejkade länkar

En ny global studie visar att 71 procent av spjutfiskeattacker har en falsk länk i meddelandet. Samtidigt visar studien som genomförts av IT-säkerhetsföretaget Barracuda Networks att så kallade vd-bedrägerier bara använder falska länkar i 30 procent av fallen. Avsaknaden av länk gör det enklare att kringgå säkerhetslösningar samtidigt som man ökar trovärdigheten och chanserna till ett svar.

23 Mars 2021 08:20

Chrome leder webbläsarkampen om kryptering

Krypterad internettrafik växer och över nio tiondelar av internettrafiken sker i dag via en krypterad HTTPS-anslutning. Det visar en analys från IT-säkerhetsföretaget Barracuda Networks. Där beskrivs också hur Google Chrome toppar listan över de mest krypterade webbläsarna.

28 Januari 2021 09:20

Barracudas nya molnplattform säkrar data i Microsoft Office 365

En helt ny version av Barracudas Cloud-to-Cloud-Backup gör säkerhetsarbetet i molnet enklare och effektivare. Den nya plattformen är helt utvecklad för molnmiljön och skyddar data i Microsoft Office 365. Jämfört med traditionella lösningar för säkerhetskopiering och återställning ger den molnanpassade plattformen hög skalbarhet, snabb prestanda och global täckning.

7 Juli 2021 08:10

Antalet e-postangrepp följer prisutvecklingen på bitcoin

I en ny studie har Barracuda Networks experter analyserat e-postangrepp som bygger på falska avsändare och så kallade vd-bedrägerier (business email compromise). I den framgår att antalet e-postangrepp som gjordes mellan oktober 2020 och maj 2021 och använde kryptovaluta som betalningsmedel följer prisutvecklingen på bitcoin.

7 Juni 2021 08:15

Ny rapport: skadliga mejl stannar i genomsnitt 83 timmar i inkorgen – tre procent av mottagarna klickar på länkar

Ett företag med 1 100 användare har i genomsnitt 15 incidenter per månad som rör e-postsäkerheten, medan 10 anställda utsätts för en faktisk nätfiskeattack. Dessutom tar det i genomsnitt tre och en halv dag (83 timmar) från det att ett skadligt e-postmeddelande landar i inkorgen tills det oskadliggjorts. Det visar en ny rapport från IT-säkerhetsföretaget Barracuda Networks.

18 Augusti 2021 08:59

Ransomware: Fyra av fem hackergrupper kräver mer än 10 miljoner dollar

Antalet attacker med ransomware (gisslanprogram) har ökat betydligt sedan förra året – och detsamma gäller lösensumman som angriparna kräver. Det genomsnittliga kravet på lösen har stigit till över 10 miljoner dollar under perioden augusti 2020 till juli 2021. Det visar nya siffror från IT-säkerhetsföretaget Barracuda Networks.

1 September 2021 10:10

Bottar ligger bakom två tredjedelar av internettrafiken

En ny studie visar att bottar står bakom så mycket som två tredjedelar av all trafik på internet. Bottar är datorprogram som utvecklats för att automatiskt utföra vissa kommandon – och totalt står skadliga bottar för nära fyrtio procent av internettrafiken. Nu måste företagen bli bättre på att stoppa dem.

25 Mars 2021 09:10

Mycket stor ökning av data i Office 365 – men nära sju av tio missar backupen

Nya studier visar hur kraftigt ökat distansarbete skapar utmaningar för företagen att skydda sin information. Samtidigt som Microsoft Office 365 haft en mycket stark tillväxt av nya användare och ökade mängder data saknar flertalet företag en fullskalig backuplösning när de använder molntjänsten. Detta trots att Microsoft själva rekommenderar att man använder en tredjepartslösning för backup.

7 April 2021 09:20

Ursprungsland kan säga mycket om nätfiskeattacker

En ny rapport från IT-säkerhetsföretaget Barracuda Networks och forskare från Columbia University beskriver hur geografisk spårning kan ge viktig kunskap om nätfiskeattacker. Landet där e-postmeddelandet har sitt ursprung och antalet länder som det dirigeras genom på väg till mottagaren hänger ofta ihop med sannolikheten för nätfiskeattacker.

30 September 2021 08:10

Sju av tio IT-chefer är oroliga för fildelning

Distansarbete och kraven på flexibilitet har ökat användningen av fildelnings- och lagringsplattformar som SharePoint och OneDrive. Samtidigt visar en global undersökning genomförd av Barracuda Networks att fler än sju av tio IT-chefer är oroliga för om deras arbetsplats uppfyller kraven på dataskydd när de använder de populära tjänsterna för fildelning.

21 September 2021 08:10

Antalet säkerhetsintrång vid hemarbete har ökat betydligt

Den ökade andelen distansarbete har inneburit tydliga skillnader också vad gäller IT-säkerheten. När Barracuda Networks genomförde en global undersökning angav 85 procent av företagen som främst tillämpat distansarbete att de haft säkerhetsintrång. För företag där medarbetarna i första hand arbetat från kontoret är motsvarande siffra 65 procent. Molnbaserad teknik kan avvärja angreppen.

12 Augusti 2020 08:10

Svårt att avslöja falsk e-post som används vid vd-bedrägerier

Trots att så kallade vd-bedrägerier (business email compromise) bara utgör en mindre andel av det totala antalet spjutfiskeattacker kostar de enligt FBI tiotals miljarder kronor varje år. I en ny studie visar Barracuda Networks hur cyberkriminella ofta skapar falska e-postkonton som verktyg för den här typen av bedrägerier.

19 Augusti 2020 08:10

E-post-attackerna mer utdragna än många tror – så skyddar du ditt företag

En ny rapport från IT-säkerhetsföretaget Barracuda Networks och forskare från University of California, Berkeley beskriver hur företags e-postsäkerhet, cyberkriminellas beteende och de metoder som används vid olika angrepp bildar ett eget ekosystem. Rapporten visar bland annat att var tredje stulet e-postkonto används av hackare i över en vecka.

28 Oktober 2020 08:10

Ny EU-rapport lyfter fram cyberhoten som ökar mest

EU:s byrå för cybersäkerhet (ENISA) konstaterar i en ny rapport att fem typer av säkerhetshot ökar mest i Europa: nätfiske, identitetsstöld, informationsläckage, ransomware och insider-attacker. Byrån beskriver också hur attackmönstren har förändrats under den pågående pandemin.

4 Februari 2021 09:20

Angrepp på webbapplikationer bygger oftast på automatisering

Cyberkriminella använder i allt högre utsträckning bottar och andra automatiseringsverktyg för att genomföra sina angrepp. När Barracuda Networks analyserade två månaders data från attacker mot webbapplikationer visade det sig att de fem vanligaste angreppstyperna till stor del bygger på automatisering.

5 Maj 2021 08:50

MacSupport ser ökande behov av backuplösning till Office 365

Ökat distansarbete och en snabb övergång till molntjänster som Microsoft Office 365 har skapat nya utmaningar för många svenska företag. Behovet av användarvänliga lösningar för att skydda sin information är större än någonsin. På MacSupport, Sveriges största Apple Premium Reseller, märker man en kraftigt ökad efterfrågan på backup-lösningar till Office 365.

5 Mars 2021 08:10

Nätfiskare missbrukar kända varumärken för att tjäna pengar på vaccinjakten

I flera länder kan man läsa om hur människor på olika sätt är beredda att tränga sig före i kön för vaccinering. För cyberkriminella nätfiskare innebär det en affärsmöjlighet. Barracuda Networks har studerat olika former av vaccinrelaterat nätfiske och funnit att varumärkesmissbruk är ett av de vanligaste sätten att få mottagarna på kroken.

Barracuda Networks Peter Gustafsson ger sin syn på IT-säkerhet och användningen av API:er.

13 Augusti 2021 13:55

API:er och lärdomar från Facebook-attacken 2018

Företag använder allt oftare API:er för att utveckla sina digitala tjänster. Men den supersnabba åtkomsten till kritisk data har en baksida som många företag fortfarande inte förstått vidden av. Detta trots en välkänd attack mot Facebook 2018 som borde ha fått alla säkerhetsansvariga på tå. Barracudas Peter Gustafsson ger i den här artikeln sin syn på IT-säkerhet och användningen av API:er.

21 Juni 2021 08:05

FBI visar sig vara en kraftfull hackare

Först kom avslöjandet att amerikanska FBI lyckats återta större delen av lösensumman som företaget Colonial Pipeline betalat i bitcoin. Kort därefter visade det sig att man fått åtkomst till den krypterade appen Anom som använts av kriminella runt om i världen.

11 Februari 2021 09:10

Barracudas gratisverktyg gör en hälsocheck i inkorgen

Under 2020 upptäckte Barracudas verktyg för att skanna e-postkonton över två miljoner unika angrepp mot fler än 4 500 företag. Det webbaserade verktyget som är kostnadsfritt har nu kommit i en ny version med förbättrad rapportering och ett nytt gränssnitt. Den nya versionen av Email Threat Scanner ger snabbare svar och bättre möjligheter att analysera hotbilden i Office 365.

19 Maj 2021 15:30

Barracuda har utsetts till ledare i rapporten Forrester Wave: Enterprise Email Security Q2 2021

Barracuda fick högsta möjliga poäng i kategorierna för införande, kapacitet att hantera innehåll, incidentrespons, skalbarhet och tillförlitlighet samt kriterierna för support och kundnytta.

Relaterade event

Barracuda Secured.21 - Ta del av det senaste inom IT-säkerhet

Tid 14 September 2021 – 16 September 2021

Plats Online