Ny rapport om cybersäkerhet analyserar läget i en värld som inte bara handlar om skadlig kod

Pressmeddelande  •  Feb 14, 2017 09:00 CET

Helsingfors – 15 februari, 2017: Cybersäkerhetsföretaget F-Secure släpper idag en ny rapport där man tittat närmare på de trender och hot som präglar det globala cybersäkerhetsläget. Rapporten, F-Secure State of Cyber Security 2017, fokuserar särskilt på de problem och utmaningar som företag ställs inför i takt med att hotlandskapet växer bortom de traditionella varianterna av skadlig kod och består till allt större del av mer dynamiska hot.

”Dagens hot kan lura sig förbi endimensionella, enkelspåriga sätt att förhålla sig till säkerhet, oavsett hur starka man tror att de är – det är helt enkelt ett föråldrat sätt att se på saken. Nätfiske, färdiga listor med konton och nätverk som tidigare blivit hackade och andra resurser gör det möjligt för ett fler angripare att ta sig in på system som tillhör såväl myndigheter som storbolag på Fortune 500-listan”, säger Sean Sullivan, säkerhetsrådgivare på F-Secure. ”Det handlar inte längre om skadlig kod och hur man bäst skyddar sig mot skadlig kod, efter professionaliseringen har den här världen genomgått en industrialisering och cyberbrottslingarna förlitar sig inte längre bara på de vanligaste typerna av skadlig kod för att tjäna pengar.”

I rapporten delar cybersäkerhetsforskare och experter med sig av såväl data som insikter om de problem och utmaningar som dominerar cybersäkerhetsvärlden.

Några av de viktigaste punkterna i rapporten:

• En majoritet av det aktiva rekognoseringsarbetet under 2017 skedde från IP-adresser i bara 10 länder med Ryssland, Nederländerna, USA, Kina och Tyskland som de vanligaste hubbarna för den här typen av verksamhet.
• Föråldrade och sårbara versioner av Android fortsätter att utsätta mobila enheter för risk, här toppar Indonesien listan med störst andel föråldrade enheter medan Norge återfinns i andra änden.
• De flesta cyberattacker utförs med enkla tekniker som går att genomföra med lättillgängliga skript, och de utförs mot infrastruktur som är dåligt uppdaterad, konfigurerad och inte skyddad på ett korrekt sätt.
• 197 nya familjer av ransomware upptäcktes under 2016, att jämföra med bara 44 under 2015
• Användningen av så kallade ”exploit kits”, färdigförpackade lösningar för att utnyttja sårbarheter minskade under 2016

Rapporten innehåller också avsnitt om de största händelserna och viktigaste trenderna från 2016, bland annat information om Mirai-baserade botnet, cyberbrottslighet och mer övergripande IT-trender som på olika sätt formar cybersäkerhetsvärlden. Flera andra organisationer har också varit med och bidragit med artiklar i rapporten, bland annat Finlands motsvarighet till Post- och telestyrelsen, Virus Bulletin och AV-TEST Institute.

F-Secures säkerhetsexpert Andy Patel säger att en tanke med undersökningen är att skicka ett viktigt meddelande till alla som arbetar med att hantera cybersäkerhetshot om hur viktigt det är att hålla sig uppdaterad med den senaste tidens utveckling. ”Traditionell skadlig kod, som ransomware, dominerar fortfarande. Och klientskydd är fortfarande ett utmärkt sätt att skydda användarna från dem. Men alla som jobbar med att försvara sig mot cyberhot behöver se bortom det och tänka över hur de värderar och prioriterar olika typer av hot. Om de vill ha en plan för cybersäkerhet som de kan lita på när angreppet blir verklighet så behöver de titta över sitt intrångsskydd och sina rutiner för incident- och krishantering – kanske behöver de också genomföra ett pen-test”

”Om man ska vara krass så är det oundvikligt att de kommer att komma igenom försvarslinjen, så den som vill skydda sig behöver också förbereda sig på det.”

 

Mer information: F-Secure State of Cyber Security 2017

 

Kontaktperson: Adam Erlandsson Cohn & Wolfe för F-Secure adam.erlandsson@cohnwolfe.com 0735-18 24 80