February 22, 2018 |

Ny rapport: Stora utmaningar för företag att upptäcka intrång

F-Secures nya Incident Response Report visar att användarnas inkorgar fortfarande är den svagaste länken i företagens säkerhetsarbete, samt att många företag har svårt att upptäcka säkerhetsincidenter tillräckligt snabbt och med tillräcklig noggrannhet. Helsingfors, Finland – 22 februari, 2018: Fler än var tredje säkerhetsincident börjar med ett nätfiskemejl eller ett mejl med en skadlig bifogad fil […]

F-Secures nya Incident Response Report visar att användarnas inkorgar fortfarande är den svagaste länken i företagens säkerhetsarbete, samt att många företag har svårt att upptäcka säkerhetsincidenter tillräckligt snabbt och med tillräcklig noggrannhet.

Helsingfors, Finland – 22 februari, 2018: Fler än var tredje säkerhetsincident börjar med ett nätfiskemejl eller ett mejl med en skadlig bifogad fil som skickas till en medarbetare. Det visar en ny rapport som globala cybersäkerhetsföretaget F-Secure släpper idag. Incident Response Report bygger på de insikter som företagets säkerhetskonsulter samlat in under sitt arbete ute på fältet och visar hur det går till när verkliga företag utsätts för verkliga angrepp.

Den vanligaste enskilda attackvektorn mot företag är enligt rapporten angripare som drar nytta av sårbarheter i uppkopplade tjänster – de stod för 21 procent av alla säkerhetsincidenter som undersökts av F-Secures säkerhetskonsulter. Men om man slår ihop nätfiskemejl och e-post med skadliga bifogade filer så seglar de upp som en solklar etta med 34 procent av incidenterna, vilket enligt F-Secures säkerhetskonsult Tom Van de Wiele betyder att attacker via e-post är ett betydligt större problem för företag.

”Att utnyttja sårbarheter i mjukvara i olika typer av drive-by-attacker är typiskt för opportunistiska angrepp, men när det gäller intrång är e-post en betydligt vanligare väg in. Det finns mängder av olika sätt som angripare kan utnyttja e-post, och bara det faktum att i princip samtliga företag är beroende av e-post för sin kommunikation gör mejlen ännu mera attraktiv”, säger Tom Van de Wiele. ”Människor behöver tänka sig för innan de klickar på länkar och öppnar bifogade filer, men många yrken medför stor press och kräver ett högt tempo och det är något som angriparna både förstår och utnyttjar.”

Andra insikter från rapporten:

  • Företag drabbas av riktade och opportunistiska attacker i ungefär samma utsträckning
  • Insider-hot står för ungefär en femtedel av alla säkerhetsincidenter
  • I ungefär 80 procent av fallen kallades säkerhetskonsulter in för att hantera incidenten efter att angripare lyckats med sitt intrång och hade tagit sig förbi skalskyddet
  • Att sprida någon form av skadlig kod (oftast för ekonomisk vinning, men också för spionage och exfiltrering av data samt för att bibehålla tillgång till systemet) är det första de flesta angripare gör efter att de fått tillgång till ett system.
  • 13 procent av alla incidenter visade sig vara falskt alarm

Enligt Tom Van de Wiele är det förvånansvärt många falsklarm, och något som tydligt visar att företag har svårt att korrekt identifiera cyberattacker. ”Vi kallas ofta in för att undersöka ’misstänkt aktivitet’, vilket säger mig att många företag inte har tillräckliga möjligheter att upptäcka och analysera säkerhetsincidenter. Ibland när vi är ute och undersöker något så hittar vi ett traditionellt it-problem istället för ett mera regelrätt angrepp – och det kostar onödiga resurser och distraherar organisationen från att ta itu med de verkliga problemen.”

Mer information
Blogginlägg: 3 Reasons why Companies Struggle with Incident Detection
F-Secures tjänster inom incidenthantering och upptäckt

Presskontakt
Adam Erlandsson
Cohn & Wolfe för F-Secure
+46 735 18 24 80
adam.erlandsson@cohnwolfe.com

Om F-Secure
Ingen kan cybersäkerhet som F-Secure. Under de senaste tre decennierna har F-Secure varit ledande inom innovation, samtidigt som man skyddar tiotusentals företag och miljoner människor. Företagets erfarenhet inom klientskydd och upptäckt och hantering av incidenter saknar motstycke och F-Secure skyddar företag och konsumenter från allt från avancerade cyberattacker och dataintrång till utspridda ransomware-infektioner. F-Secure erbjuder sofistikerad teknologi som kombinerar styrkan hos maskininlärning med den mänskliga expertis som finns i deras säkerhetslabb som uppmärksammats världen över i ett koncept de kallar Live Security. F-Secures säkerhetsexperter har deltagit i fler europeiska utredningar av cybersäkerhetsbrott än något annat företag och deras produkter säljs över hela världen av fler än 200 bredbandsleverantörer och mobiloperatörer samt tusentals återförsäljare.

Grundat 1988, F-Secure är listat på NASDAQ OMX Helsinki Ltd.

f-secure.com twitter.com/fsecure | facebook.com/f-secure

Senaste händelser
Pressarkiv
Välj år

Senaste pressmeddelandena

September 13, 2018

Sårbarhet i fast programvara hos moderna datorer avslöjar krypteringsnycklar

Experter anser att dagens säkerhetsåtgärder inte räcker till för att skydda data i förlorade eller stulna bärbara datorer

May 17, 2018

F-Secure kombinerar det bästa av människa och maskin i ny säkerhetslösning

I nya Rapid Detection & Response har F-Secure kombinerat de fördelar artificiell intelligens har att erbjuda med mänsklig expertis för att ge företag och organisationer viktiga fördelar i kampen mot riktade attacker.

April 25, 2018

Forskare från F-Secure: Huvudnycklar till hotell kan skapas ur “tomma intet”

Forskare har upptäckt att elektroniska nyckelkort hos globala hotellkedjor och andra hotell världen över kan hackas för att få tillgång till vilket rum som helst på anläggningen.

April 9, 2018

F-Secure lär ut digitalt självförsvar till demokratikämpar på Defenders’ Days

Tillsammans med Civil Rights Defenders ska F-Secures säkerhetsexperter dela med sig av konkreta tips och handfasta råd under årets Defenders’ Days.

%d bloggers like this: