De fem största IT-säkerhetshoten 2021

Nyhet -

De fem största IT-säkerhetshoten 2021

Även om den påbörjade vaccineringen gör att vi kan se ljuset i tunneln kommer vi sannolikt att arbeta hemifrån ett bra tag till. Och ett omfattande distansarbete betyder också fortsatta utmaningar för IT-säkerheten.

Barracuda Networks Peter Gustafsson kommenterar utvecklingen och trenden:

– Vi kan förvänta oss en ökad användning av onlinetjänster och applikationer som behövs för distansarbete också i år. Det innebär stora investeringar i molntjänster som ska effektivisera processer och förenkla arbetet både nu och när vi lämnar pandemin. En fördel med det nya arbetssättet är att företag nu har mer kunskap om hur man säkrar distansarbetet jämfört med för ett år sedan. Samtidigt är nackdelen med ökad säkerhetsrisk uppenbar och cyberkriminella har ofta en förmåga att ligga steget före och angripa den svagaste länken.

Det här kan vi vänta oss under 2021:

En lång svans av attacker med Coronatema
Även om den inledande toppen är passerad kan vi räkna med angrepp och bedrägerier som på olika sätt spelar på rädsla och använder försåtliga metoder. För kriminella är Covid-19 en gåva som tyvärr fortsätter att bidra till att de kan lura av människor pengar och personlig information. Vi kan också räkna med att bedragare försöker ta rygg på legitima kampanjer som rör vaccination och skyddsåtgärder. Som motmedel finns AI-baserade verktyg och beteendeanalys som kan upptäcka sofistikerade hot. Löpande utbildning av personalen kommer också att vara viktigare än någonsin.

Människor fortsätter att göra misstag
När det gäller nätfiskeattacker bygger de på att mottagaren klickar på en länk – och även om kunskaperna ökar får vi tyvärr räkna med att människor fortsätter att gå i den fällan. Det finns samtidigt misstag som kan få konsekvenser för många fler än e-postmottagarna själva. Felkonfigurationer, särskilt i publika molntjänster, kommer att drabba många. En ökad komplexitet i hybridmolnmiljöer öppnar också för mänskliga misstag när färdigheterna inte räcker till. Här behövs smartare verktyg för att automatiskt skanna molnmiljöer i jakten på felkonfigurationer och svaga länkar.

API:er öppnar för fler angrepp
Att arbeta med API:er har länge varit en naturlig del i många verksamheter. Nu kan vi dock räkna med att allt fler företag som använder API:er för att ansluta till tredjepartstjänster och förbättra kundupplevelsen också blottar fler angreppsytor. För att motverka den här typen av attacker behöver företagen bland annat bli bättre på att använda en modern Web Application Firewall (WAF).

Molnappar under attack
Molnbaserade applikationer har blivit allt viktigare för företag under pandemin. Många verksamheter, från restauranger till banker, har utvecklat egna appar för att nå kunderna enklare och mer effektivt. Den här trenden kommer att fortsätta under 2021. Problemet är att många appar levereras med felaktig kod som i sin tur öppnar för attacker, exempelvis skriptöverföring och SQL-injektioner. Här måste säkerhetsteamen kunna söka igenom sina system efter sårbarheter och agera snabbt när det krävs. Även här kan användningen av en WAF fungera som en viktig del för att skydda applikationer.

Ransomware tar sikte på små och medelstora företag
Även om ransomware-attackerna mot större företag oftare får rubriker riktar sig majoriteten av angreppen mot mindre företag. Under tredje kvartalet 2020 stod organisationer med upp till 100 anställda för 32 procent av attackerna och de med upp till 1 000 anställda för 73 procent. Medelstora företag som bedöms ha tillgångar i form av pengar och information får därför finna sig i att vara tacksamma måltavlor även under det kommande året. För att matcha den utvecklingen krävs kvalificerad, heltäckande cybersäkerhet som omfattar e-post, nätverk och applikationer. Lättanvända verktyg för säkerhetskopiering i molnet kommer också vara avgörande för att klara av en snabb återhämtning vid angrepp.

– På många sätt kommer hoten att se ganska bekanta ut för IT-säkerhetsansvariga. Det finns förstås fördelar med det, men det finns inget utrymme för att slå sig till ro. Med tanke på de prövningar många företag och medarbetare redan utsatts för är det extra viktigt nu att få återhämta sig utan att drabbas av framgångsrika cyberattacker, avslutar Barracudas Peter Gustafsson.

Om du bevakar IT-säkerhetsfrågor och vill prata mer om utvecklingen är du välkommen att kontakta Peter Gustafsson, Barracuda Networks, telefon: 0709-17 80 14, e-post: pgustafsson@barracuda.com

Relaterade länkar

Ämnen

Kategorier

Kontakter

Relaterad media

Ladda ner bilder för medieanvändning

Relaterat innehåll

  • Över sju av tio spjutfiskeattacker använder fejkade länkar

    Över sju av tio spjutfiskeattacker använder fejkade länkar

    ​En ny global studie visar att 71 procent av spjutfiskeattacker har en falsk länk i meddelandet. Samtidigt visar studien som genomförts av IT-säkerhetsföretaget Barracuda Networks att så kallade vd-bedrägerier bara använder falska länkar i 30 procent av fallen. Avsaknaden av länk gör det enklare att kringgå säkerhetslösningar samtidigt som man ökar trovärdigheten och chanserna till ett svar.

  • Chrome leder webbläsarkampen om kryptering

    Chrome leder webbläsarkampen om kryptering

    Krypterad internettrafik växer och över nio tiondelar av internettrafiken sker i dag via en krypterad HTTPS-anslutning. Det visar en analys från IT-säkerhetsföretaget Barracuda Networks. Där beskrivs också hur Google Chrome toppar listan över de mest krypterade webbläsarna.

  • Antalet e-postangrepp följer prisutvecklingen på bitcoin

    Antalet e-postangrepp följer prisutvecklingen på bitcoin

    I en ny studie har Barracuda Networks experter analyserat e-postangrepp som bygger på falska avsändare och så kallade vd-bedrägerier (business email compromise). I den framgår att antalet e-postangrepp som gjordes mellan oktober 2020 och maj 2021 och använde kryptovaluta som betalningsmedel följer prisutvecklingen på bitcoin.

  • Barracudas nya molnplattform säkrar data i Microsoft Office 365

    Barracudas nya molnplattform säkrar data i Microsoft Office 365

    En helt ny version av Barracudas Cloud-to-Cloud-Backup gör säkerhetsarbetet i molnet enklare och effektivare. Den nya plattformen är helt utvecklad för molnmiljön och skyddar data i Microsoft Office 365. Jämfört med traditionella lösningar för säkerhetskopiering och återställning ger den molnanpassade plattformen hög skalbarhet, snabb prestanda och global täckning.

  • Ransomware: Fyra av fem hackergrupper kräver mer än 10 miljoner dollar

    Ransomware: Fyra av fem hackergrupper kräver mer än 10 miljoner dollar

    Antalet attacker med ransomware (gisslanprogram) har ökat betydligt sedan förra året – och detsamma gäller lösensumman som angriparna kräver. Det genomsnittliga kravet på lösen har stigit till över 10 miljoner dollar under perioden augusti 2020 till juli 2021. Det visar nya siffror från IT-säkerhetsföretaget Barracuda Networks.

  • Ny rapport: skadliga mejl stannar i genomsnitt 83 timmar i inkorgen – tre procent av mottagarna klickar på länkar

    Ny rapport: skadliga mejl stannar i genomsnitt 83 timmar i inkorgen – tre procent av mottagarna klickar på länkar

    Ett företag med 1 100 användare har i genomsnitt 15 incidenter per månad som rör e-postsäkerheten, medan 10 anställda utsätts för en faktisk nätfiskeattack. Dessutom tar det i genomsnitt tre och en halv dag (83 timmar) från det att ett skadligt e-postmeddelande landar i inkorgen tills det oskadliggjorts. Det visar en ny rapport från IT-säkerhetsföretaget Barracuda Networks.

  • Bottar ligger bakom två tredjedelar av internettrafiken

    Bottar ligger bakom två tredjedelar av internettrafiken

    En ny studie visar att bottar står bakom så mycket som två tredjedelar av all trafik på internet. Bottar är datorprogram som utvecklats för att automatiskt utföra vissa kommandon – och totalt står skadliga bottar för nära fyrtio procent av internettrafiken. Nu måste företagen bli bättre på att stoppa dem.

  • Mycket stor ökning av data i Office 365 – men nära sju av tio missar backupen

    Mycket stor ökning av data i Office 365 – men nära sju av tio missar backupen

    Nya studier visar hur kraftigt ökat distansarbete skapar utmaningar för företagen att skydda sin information. Samtidigt som Microsoft Office 365 haft en mycket stark tillväxt av nya användare och ökade mängder data saknar flertalet företag en fullskalig backuplösning när de använder molntjänsten. Detta trots att Microsoft själva rekommenderar att man använder en tredjepartslösning för backup.

  • Ursprungsland kan säga mycket om nätfiskeattacker

    Ursprungsland kan säga mycket om nätfiskeattacker

    En ny rapport från IT-säkerhetsföretaget Barracuda Networks och forskare från Columbia University beskriver hur geografisk spårning kan ge viktig kunskap om nätfiskeattacker. Landet där e-postmeddelandet har sitt ursprung och antalet länder som det dirigeras genom på väg till mottagaren hänger ofta ihop med sannolikheten för nätfiskeattacker.

  • Sju av tio IT-chefer är oroliga för fildelning

    Sju av tio IT-chefer är oroliga för fildelning

    Distansarbete och kraven på flexibilitet har ökat användningen av fildelnings- och lagringsplattformar som SharePoint och OneDrive. Samtidigt visar en global undersökning genomförd av Barracuda Networks att fler än sju av tio IT-chefer är oroliga för om deras arbetsplats uppfyller kraven på dataskydd när de använder de populära tjänsterna för fildelning.

  • Antalet säkerhetsintrång vid hemarbete har ökat betydligt

    Antalet säkerhetsintrång vid hemarbete har ökat betydligt

    Den ökade andelen distansarbete har inneburit tydliga skillnader också vad gäller IT-säkerheten. När Barracuda Networks genomförde en global undersökning angav 85 procent av företagen som främst tillämpat distansarbete att de haft säkerhetsintrång. För företag där medarbetarna i första hand arbetat från kontoret är motsvarande siffra 65 procent. Molnbaserad teknik kan avvärja angreppen.

  • Svårt att avslöja falsk e-post som används vid vd-bedrägerier

    Svårt att avslöja falsk e-post som används vid vd-bedrägerier

    Trots att så kallade vd-bedrägerier (business email compromise) bara utgör en mindre andel av det totala antalet spjutfiskeattacker kostar de enligt FBI tiotals miljarder kronor varje år. I en ny studie visar Barracuda Networks hur cyberkriminella ofta skapar falska e-postkonton som verktyg för den här typen av bedrägerier.

  • E-post-attackerna mer utdragna än många tror – så skyddar du ditt företag

    E-post-attackerna mer utdragna än många tror – så skyddar du ditt företag

    En ny rapport från IT-säkerhetsföretaget Barracuda Networks och forskare från University of California, Berkeley beskriver hur företags e-postsäkerhet, cyberkriminellas beteende och de metoder som används vid olika angrepp bildar ett eget ekosystem. Rapporten visar bland annat att var tredje stulet e-postkonto används av hackare i över en vecka.

  • Ny EU-rapport lyfter fram cyberhoten som ökar mest

    Ny EU-rapport lyfter fram cyberhoten som ökar mest

    ​EU:s byrå för cybersäkerhet (ENISA) konstaterar i en ny rapport att fem typer av säkerhetshot ökar mest i Europa: nätfiske, identitetsstöld, informationsläckage, ransomware och insider-attacker. Byrån beskriver också hur attackmönstren har förändrats under den pågående pandemin.

  • Angrepp på webbapplikationer bygger oftast på automatisering

    Angrepp på webbapplikationer bygger oftast på automatisering

    Cyberkriminella använder i allt högre utsträckning bottar och andra automatiseringsverktyg för att genomföra sina angrepp. När Barracuda Networks analyserade två månaders data från attacker mot webbapplikationer visade det sig att de fem vanligaste angreppstyperna till stor del bygger på automatisering.

  • MacSupport ser ökande behov av backuplösning till Office 365

    MacSupport ser ökande behov av backuplösning till Office 365

    Ökat distansarbete och en snabb övergång till molntjänster som Microsoft Office 365 har skapat nya utmaningar för många svenska företag. Behovet av användarvänliga lösningar för att skydda sin information är större än någonsin. På MacSupport, Sveriges största Apple Premium Reseller, märker man en kraftigt ökad efterfrågan på backup-lösningar till Office 365.

  • Barracuda Networks Peter Gustafsson ger sin syn på IT-säkerhet och användningen av API:er.

    API:er och lärdomar från Facebook-attacken 2018

    Företag använder allt oftare API:er för att utveckla sina digitala tjänster. Men den supersnabba åtkomsten till kritisk data har en baksida som många företag fortfarande inte förstått vidden av. Detta trots en välkänd attack mot Facebook 2018 som borde ha fått alla säkerhetsansvariga på tå. Barracudas Peter Gustafsson ger i den här artikeln sin syn på IT-säkerhet och användningen av API:er.

  • Nätfiskare missbrukar kända varumärken för att tjäna pengar på vaccinjakten

    Nätfiskare missbrukar kända varumärken för att tjäna pengar på vaccinjakten

    I flera länder kan man läsa om hur människor på olika sätt är beredda att tränga sig före i kön för vaccinering. För cyberkriminella nätfiskare innebär det en affärsmöjlighet. Barracuda Networks har studerat olika former av vaccinrelaterat nätfiske och funnit att varumärkesmissbruk är ett av de vanligaste sätten att få mottagarna på kroken.

  • FBI visar sig vara en kraftfull hackare

    FBI visar sig vara en kraftfull hackare

    Först kom avslöjandet att amerikanska FBI lyckats återta större delen av lösensumman som företaget Colonial Pipeline betalat i bitcoin. Kort därefter visade det sig att man fått åtkomst till den krypterade appen Anom som använts av kriminella runt om i världen.

  • Barracudas gratisverktyg gör en hälsocheck i inkorgen

    Barracudas gratisverktyg gör en hälsocheck i inkorgen

    Under 2020 upptäckte Barracudas verktyg för att skanna e-postkonton över två miljoner unika angrepp mot fler än 4 500 företag. Det webbaserade verktyget som är kostnadsfritt har nu kommit i en ny version med förbättrad rapportering och ett nytt gränssnitt. Den nya versionen av Email Threat Scanner ger snabbare svar och bättre möjligheter att analysera hotbilden i Office 365.

Relaterade event

Fyll i din epostadress för att följa Barracuda Networks

När du väljer att skapa ett konto och följa ett nyhetsrum kommer dina personuppgifter behandlas av oss och av ägaren av nyhetsrummet för att du ska kunna motta nyheter och uppdateringar enligt dina bevakningsinställningar.

För att läsa mer om detta, var vänlig läs vår Integritetspolicy som berör vår behandling av dina personuppgifter, och Integritetspolicy för Contacts som berör behandlingen av dina personuppgifter från ägaren av nyhetsrummet du följer.

Vänligen notera att våra Användarvillkor gäller alla våra tjänster.

Du kan dra tillbaka ditt samtycke när som helst genom att avregistrera dig eller genom att ta bort ditt konto.
Kolla din inkorg

Mejl skickat till __email__. Klicka på länken i mejlet för att följa Barracuda Networks.

Okej