Hackere og andre kriminelle har blitt langt mer sofistikerte i sine angrep. De er flinkere til å finne sikkerhetshull, flinkere til å skjule sporene sine og flinkere til å unngå å bli oppdaget, skriver Cisco i sin Sikkerhetsrapport 2015.
Selskapets undersøkelser viser at mange bedrifter ikke blir tilsvarende flinkere til å sikre sine nettverk og brukernes utstyr.
– Sikkerhetsbildet kompliseres ytterligere av BYOD-trenden, hvor den ansatte selv velger sine elektroniske hjelpemidler som PC, mobil og nettbrett. Det blir da enda vanskeligere for mange bedrifter å ha full kontroll over IT-sikkerheten, både fordi de mangler administrasjonsverktøy og fordi brukerne har en forventning om å kunne få administrere sine personlige enheter, sier teknologidirektør i Cisco Norge, Nils-Ove Gamlem.
Blant bedriftene Cisco har undersøkt sier 60 prosent at de ikke installerer sikkerhetsoppdateringer som kommer til bedriftens systemer. Bare 10 prosent bruker siste versjon av nettleseren Internet Explorer.
Likevel mener 90 prosent at de er sikre nok.
Bruker truger
Det siste året har Cisco identifisert tre trender blant hackere når de velger angrepsmetode.
Truge-angrep er utsending av søppel-epost, men med lavt volum fra mange avsendere i stedet for å sende så mye man klarer fra få adresser. Dette gjør det vanskeligere å avdekke store angrep. Søppel e-post kan enten ha til hensikt å sette e-postsystemet til en bedrift ut av drift, eller den kan inneholde skadelig programvare som skal åpne en bakdør inn til bedriftens nettverk.
Små sikkerhetshull er en annen strategi som blir mer vanlig. Enkelte sikkerhetshull får stor oppmerksomhet i media fordi de som oppdager dem ønsker publisistet. Disse hullene tettes førs. Sikkerhetshull som får lite oppmerksomhet er derfor mer attraktive å utnytte.
Kombinasjonsangrep er en tredje trend. Flash og Javascript er to teknologier som har dårlig rykte rent sikkerhetsmessig. Men nå har hackere begynt å kombinere de to for enda bedre resultater i kombinasjon med lavere risiko for å bli tatt.
Les også:
Britisk etterretning snappet opp journalisters epost
Obama foreslår nye lover mot hacking
Hackere hevner Charlie Hebdo
(Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.