February 22, 2018 |

Ny rapport: Stora utmaningar för företag att upptäcka intrång

F-Secures nya Incident Response Report visar att användarnas inkorgar fortfarande är den svagaste länken i företagens säkerhetsarbete, samt att många företag har svårt att upptäcka säkerhetsincidenter tillräckligt snabbt och med tillräcklig noggrannhet. Helsingfors, Finland – 22 februari, 2018: Fler än var tredje säkerhetsincident börjar med ett nätfiskemejl eller ett mejl med en skadlig bifogad fil […]

F-Secures nya Incident Response Report visar att användarnas inkorgar fortfarande är den svagaste länken i företagens säkerhetsarbete, samt att många företag har svårt att upptäcka säkerhetsincidenter tillräckligt snabbt och med tillräcklig noggrannhet.

Helsingfors, Finland – 22 februari, 2018: Fler än var tredje säkerhetsincident börjar med ett nätfiskemejl eller ett mejl med en skadlig bifogad fil som skickas till en medarbetare. Det visar en ny rapport som globala cybersäkerhetsföretaget F-Secure släpper idag. Incident Response Report bygger på de insikter som företagets säkerhetskonsulter samlat in under sitt arbete ute på fältet och visar hur det går till när verkliga företag utsätts för verkliga angrepp.

Den vanligaste enskilda attackvektorn mot företag är enligt rapporten angripare som drar nytta av sårbarheter i uppkopplade tjänster – de stod för 21 procent av alla säkerhetsincidenter som undersökts av F-Secures säkerhetskonsulter. Men om man slår ihop nätfiskemejl och e-post med skadliga bifogade filer så seglar de upp som en solklar etta med 34 procent av incidenterna, vilket enligt F-Secures säkerhetskonsult Tom Van de Wiele betyder att attacker via e-post är ett betydligt större problem för företag.

”Att utnyttja sårbarheter i mjukvara i olika typer av drive-by-attacker är typiskt för opportunistiska angrepp, men när det gäller intrång är e-post en betydligt vanligare väg in. Det finns mängder av olika sätt som angripare kan utnyttja e-post, och bara det faktum att i princip samtliga företag är beroende av e-post för sin kommunikation gör mejlen ännu mera attraktiv”, säger Tom Van de Wiele. ”Människor behöver tänka sig för innan de klickar på länkar och öppnar bifogade filer, men många yrken medför stor press och kräver ett högt tempo och det är något som angriparna både förstår och utnyttjar.”

Andra insikter från rapporten:

  • Företag drabbas av riktade och opportunistiska attacker i ungefär samma utsträckning
  • Insider-hot står för ungefär en femtedel av alla säkerhetsincidenter
  • I ungefär 80 procent av fallen kallades säkerhetskonsulter in för att hantera incidenten efter att angripare lyckats med sitt intrång och hade tagit sig förbi skalskyddet
  • Att sprida någon form av skadlig kod (oftast för ekonomisk vinning, men också för spionage och exfiltrering av data samt för att bibehålla tillgång till systemet) är det första de flesta angripare gör efter att de fått tillgång till ett system.
  • 13 procent av alla incidenter visade sig vara falskt alarm

Enligt Tom Van de Wiele är det förvånansvärt många falsklarm, och något som tydligt visar att företag har svårt att korrekt identifiera cyberattacker. ”Vi kallas ofta in för att undersöka ’misstänkt aktivitet’, vilket säger mig att många företag inte har tillräckliga möjligheter att upptäcka och analysera säkerhetsincidenter. Ibland när vi är ute och undersöker något så hittar vi ett traditionellt it-problem istället för ett mera regelrätt angrepp – och det kostar onödiga resurser och distraherar organisationen från att ta itu med de verkliga problemen.”

Mer information
Blogginlägg: 3 Reasons why Companies Struggle with Incident Detection
F-Secures tjänster inom incidenthantering och upptäckt

Presskontakt
Adam Erlandsson
Cohn & Wolfe för F-Secure
+46 735 18 24 80
adam.erlandsson@cohnwolfe.com

Om F-Secure
Ingen kan cybersäkerhet som F-Secure. Under de senaste tre decennierna har F-Secure varit ledande inom innovation, samtidigt som man skyddar tiotusentals företag och miljoner människor. Företagets erfarenhet inom klientskydd och upptäckt och hantering av incidenter saknar motstycke och F-Secure skyddar företag och konsumenter från allt från avancerade cyberattacker och dataintrång till utspridda ransomware-infektioner. F-Secure erbjuder sofistikerad teknologi som kombinerar styrkan hos maskininlärning med den mänskliga expertis som finns i deras säkerhetslabb som uppmärksammats världen över i ett koncept de kallar Live Security. F-Secures säkerhetsexperter har deltagit i fler europeiska utredningar av cybersäkerhetsbrott än något annat företag och deras produkter säljs över hela världen av fler än 200 bredbandsleverantörer och mobiloperatörer samt tusentals återförsäljare.

Grundat 1988, F-Secure är listat på NASDAQ OMX Helsinki Ltd.

f-secure.com twitter.com/fsecure | facebook.com/f-secure

Pressarkiv
Välj år

Senaste pressmeddelandena

February 18, 2020

Ny rapport visar att internetanvändare är överväldigade av oro för ID-stöld

En rapport från F-Secure visar att konsumenter är mycket oroliga för ID-stölder, F-Secure lanserar ett kostnadsfritt verktyg som hjälper människor att hitta utsatta data En ny rapport från cybersäkerhetsleverantören F-Secure visar att en stadig ström av stora dataintrång har lett till att majoriteten av konsumenter är oroliga för online-brott som leder till identitetsstöld och kapning […]

December 18, 2019

Populärt trådlöst presentationssystem hackas under 60 sekunder

F-Secures säkerhetskonsulter varnar för att de enheter som vi litar blint på även är angriparnas favoritmål. Konsulter hos cybersäkerhetsleverantören F-Secure har upptäckt flera brister i ett populärt trådlöst presentationssystem, varav vissa kan utnyttjas på mindre än 60 sekunder. Angripare kan använda bristerna för att avlyssna och manipulera information under presentationer, stjäla lösenord och annan konfidentiell […]

December 13, 2019

Säkerhetsproblem hos smart lås lämnar dörrar öppna för angripare

Ett designfel som har upptäckts i smart låset, KeyWe Smart Lock, belyser den pågående kampen för att skapa enheter som är både smarta och säkra. Konsulter hos cybersäkerhetsleverantören F-Secure har upptäckt en designbrist hos ett smart lås, vilket angripare kan utnyttja för att enkelt få åtkomst till enheten. Låsets oförmåga att ta emot uppdateringar av […]

December 2, 2019

Därför blir AI omänsklig

F-Secures nya forskningsprojekt tar inspiration från naturen för att ta utnyttjandet av AI till en ny nivå. Cybersäkerhetsleverantören F-Secure har lanserat ett nytt forskningsprojekt för att vidareutveckla de decentraliserade mekanismerna för artificiell intelligens (AI) som för närvarande används inom deras detektions- och responsteknologi. Initiativet, som kallas Project Blackfin, strävar efter att utnyttja tekniker för kollektiv […]

%d bloggers like this: