Gå direkt till innehåll
Säkerhetsexperter utser 2022 års mest underskattade cyberhot

Nyhet -

Säkerhetsexperter utser 2022 års mest underskattade cyberhot

Mitt i högsäsongen för framtidsspaningar har en expertpanel på IT-säkerhetsföretaget Barracuda Networks utsett de mest underskattade cyberhoten under 2022. Sårbara flöden för mjukvaruutveckling, applikationssäkerhet, medarbetarnas säkerhetsmedvetande och sannolikheten för ett angrepp hör enligt experterna till de mest underskattade riskerna.

Flöden för mjukvaruutveckling
Många organisationer bedöms ta för lätt på hur sårbart deras flöde för automatiserad produktion av mjukvara är, från utveckling till patchning och driftsättning. Här finns viktiga komponenter som exempelvis källkod, programkodsförråd och containrar vilket gör det till ett av angriparnas främsta mål.

Applikationssäkerheten
Många attacker inleds direkt mot våra applikationer. Trots det är organisationer ofta omedvetna om att de behöver vara mer proaktiva i säkerhetsfrågor också när det gäller applikationer. Fler borde även fråga leverantörerna vilka skyddsåtgärder som vidtagits och undersöka säkerhetsläget, innan angriparna gör det åt dem.

Säkerhetsmedvetandet hos medarbetarna
Anställdas bristfälliga kunskap och säkerhetsmedvetande beskrivs också som fortsatt underskattat. Trots att de hela tiden utsätts för nätfiske, kontostölder, bedrägerier och olika riktade attacker är utbildning inte tillräckligt prioriterat. I många företag genomförs utbildningsinsatser bara någon gång om året, om ens det.

Risken för angrepp – och konsekvenserna
Företag och myndigheter underskattar även risken och följderna av att utsättas för ett angrepp. I takt med att det blivit enklare för cyberkriminella att ta hjälp av olika färdiga verktyg kan fler genomföra attacker. Och när cyberangreppet är ett faktum har 2022 visat oss hur enormt stora riskerna är. Enskilda organisationer kan ha en väldigt stor betydelse för ekonomin och samhället. I en uppkopplad värld är vi beroende av fungerande system. Ett angripet elnät kan orsaka rikstäckande strömavbrott och ett dokumenthanteringssystem under attack kan tvinga globala verksamheter att stänga ner.

– IT-säkerhet handlar till stor del om proaktivitet och att ha blicken framåt. Samtidigt har vi mycket att vinna på att ha ett öga i backspegeln. Vi behöver dra större lärdom av vad som hänt. Att bara skynda framåt och gå på samma minor igen och igen är många gånger helt onödigt. Om vi ser tillbaka på 2022 är det också uppenbart att IT-säkerhet handlar om betydligt mer än teknik, det är lika mycket kunskapen och förståelsen som måste höjas i alla led, kommenterar Peter Graymon (tidigare Gustafsson), ansvarig för Barracuda Networks i Norden.

I Barracudas expertpanel ingår Riaz Lakhani, Adam Kahn, Shani Mahler, Merium Khalid, Stefan van der Wal, John Flatley och Stefan Schachinger.

Om du bevakar säkerhetsfrågor och vill prata mer om hotbilden är du välkommen att kontakta Peter Graymon (tidigare Gustafsson), Barracuda Networks, telefon: 0709-17 80 14, e-post: pgraymon@barracuda.com

Relaterade länkar

Ämnen

Kategorier

Kontakter

  • Barracuda, underskattade cyberhot 2022
    Barracuda, underskattade cyberhot 2022
    Licens:
    Medieanvändning
    Filformat:
    .jpg
    Storlek:
    1200 x 628, 134 KB
    Ladda ner
  • Peter Graymon, Barracuda
    Peter Graymon, Barracuda
    Licens:
    Medieanvändning
    Filformat:
    .jpg
    Storlek:
    5568 x 3712, 6,33 MB
    Ladda ner
  • Barracuda, social engineering.jpg
    Barracuda, social engineering.jpg
    Licens:
    Medieanvändning
    Filformat:
    .jpg
    Storlek:
    6720 x 4480, 4,17 MB
    Ladda ner
  • Barracuda, angrepp på webbapplikationer II.jpg
    Barracuda, angrepp på webbapplikationer II.jpg
    Licens:
    Medieanvändning
    Filformat:
    .jpg
    Storlek:
    1200 x 628, 363 KB
    Ladda ner

Relaterat innehåll

  • Kritisk infrastruktur är en av de värst drabbade sektorerna. Här har ransomware-angreppen under det senaste året fyrfaldigats.

    Ransomware – de fem värst drabbade sektorerna

    Ransomware fortsätter att vara ett gissel, inte minst inom offentlig verksamhet. När Barracuda Networks kartlagt hur olika sektorer drabbats under de senaste 12 månaderna utmärker sig fem som särskilt ansatta. Värst drabbade är verksamheter inom utbildning (15 procent), följt av kommuner (12 procent), sjukvård (12 procent), infrastruktur (8 procent) och finanssektorn (6 procent).

  • Cyberkriminella blir allt mer målinriktade och sofistikerade

    Cyberkriminella blir allt mer målinriktade och sofistikerade

    I säkerhetsföretaget Barracuda Networks rapport ”Spear Phishing: Top Threats and Trends” beskrivs de senaste trenderna och metoderna som cyberkriminella använder för att lura sina offer. Framför allt växer kontostölder och så kallade korrespondenskapningar.

  • Otillräcklig utbildning i cybersäkerhet leder till att många slutar

    Otillräcklig utbildning i cybersäkerhet leder till att många slutar

    Den utbredda bristen på experter inom cybersäkerhet tvingar många organisationer att sätta nya medarbetare direkt i frontlinjen innan de är redo. Och många personalavdelningar förstår inte vad som krävs för att rekrytera rätt kompetens. Det framkommer i en global undersökning av hundra cybersäkerhetsproffs som arbetar inom IT-organisationer utförd av Cyberbit.

  • Nordiska företag sämst förberedda på att hantera insiderhot

    Nordiska företag sämst förberedda på att hantera insiderhot

    I en ny internationell studie om IT- och e-postsäkerhet uppger mer än vart tredje nordiskt företag (35 procent) att de känner sig dåligt förberedda på att hantera insiderhot och nätfiske där angriparen tar sig in i organisationen och sedan rör sig i sidled (lateral phishing). Det är mer än någon annan av de undersökta marknaderna.

  • Tre nya nätfiskemetoder kringgår säkerheten

    Tre nya nätfiskemetoder kringgår säkerheten

    Ett säkerhetsteam på Barracuda Networks har identifierat tre nya metoder som cyberkriminella använder vid nätfiskeangrepp. Attackerna sker med hjälp av länkar från Googles översättningsverktyg, helt bildbaserade mejl och en ny användning av specialtecken. Alla tre greppen har visat sig vara effektiva för att undgå upptäckt och lura mottagarna.

  • Återkommande offer för ransomware-angrepp betalar oftare lösen

    Återkommande offer för ransomware-angrepp betalar oftare lösen

    Nära fyra av tio företag (38 procent) som förra året drabbades av ransomware utsattes mer än en gång. Samtidigt visar en ny studie som genomförts av Barracuda Networks att totalt 42 procent av de som drabbats tre eller fler gånger betalar lösen – jämfört med 31 procent av de som bara drabbats en gång.

  • Nordiska företag betalar mer än 12 miljoner kronor i genomsnitt för cyberattacker via e-post

    Nordiska företag betalar mer än 12 miljoner kronor i genomsnitt för cyberattacker via e-post

    Företag i Norden är bland de bästa på att skydda sig mot e-postattacker – men när attacken väl är ett faktum betalar vi mer än genomsnittet. En framgångsrik e-postbaserad attack kostar nordiska företag mer än 12 miljoner kronor i genomsnitt. Det är en ökning med nästan en femtedel (19 procent) jämfört med föregående år och den näst högsta siffran bland ett antal olika länder.

  • Hotbilden ökar ofta i semestertid

    Ny statistik visar att cyberhoten skiljer sig stort över året

    Data från IT-säkerhetsföretaget Barracuda Networks visar hur hotbilden skiljer sig markant över året. Mellan juni och september minskade den totala mängden säkerhetsvarningar, däremot ökade andelen hot som klassificerats som höga eller medelhöga mycket kraftigt. Ett av fem hot som upptäcktes mellan juni och september klassificerades som högre. Motsvarande siffra för januari var ett av åttio.

  • Chat GPT hotar säkerheten – men det finns motmedel

    Chat GPT hotar säkerheten – men det finns motmedel

    Nätfiskeattacker som övertygar mottagarna att avslöja sina kontouppgifter och annan värdefull information fortsätter att vara ett allvarligt hot. Samtidigt kan en chattbot som Chat GPT och AI-genererad text göra att det snart går från dåligt till ännu värre. Men i andra änden pågår arbetet med att ta fram verktyg för att upptäcka om ett stycke text har skapats av en maskin.

  • Sparc Group växer snabbt utan att kompromissa med IT-säkerheten

    Sparc Group växer snabbt utan att kompromissa med IT-säkerheten

    Svenska Sparc Group består i dag av 56 bolag inom VVS, el, tele, datateknik och automation samt lås, larm och passersystem. Företagsgruppen växer mycket snabbt och det ställer höga krav på IT-säkerheten. För att hantera utmaningarna har Sparc Group startat Two Stone IT AB som har en Zero Trust-strategi. Till sin hjälp har man anlitat Barracuda Networks som partner inom IT-säkerhet.