SecurityWorldMarket

28.02.2020

VMware Carbon Black 2020 avslører metodene kriminelle bruker

Dagens angrep blir stadig bedre til å unngå etablerte sikkerhetsløsninger: Det har ført til en ny oppblomstring av løsepengevirus

VMware, Inc. har publisert rapporten VMware Carbon Black 2020 Cybersecurity Outlook, med et overblikk over hvordan datakriminelle har utviklet metodene sine og hva man kan gjøre for å forsvare seg.

Første del av rapporten er basert på den globale databasen over digitale angrep, MITRE ATT&CK. Til del to av rapporten har VMware Carbon Black samarbeidet med Forrester Consulting i en undersøkelse blant 624 beslutningstakere innen IT for å avdekke sikkerhets-statusen i industrien.

Her er noen av funnene fra rapporten:

  • Angriperne klarer i større grad å omgå etablerte sikkerhetsløsninger. Unnvikende atferd ble observert i 90 prosent av de 2000 angrepene fra analysegrunnlaget.
  • Løsepengevirus har vendt tilbake. Sikkerhetsunnvikende atferd fortsetter å spille en viktig rolle i 95 prosent av analysegrunnlaget. Kraft og energisektoren er det største offeret (32 prosent), fulgt av myndigheter (14,1 prosent) og produksjonsindustri (13.8 prosent). Det tyder på at løsepengevirusene er et biprodukt av geopolitiske spenninger.
  • Wipers (som sletter all sensitiv informasjon) øker i omfang. Nasjoner som Iran, har økt bruken av rent destruktive angrep. Den siste tidens spenninger i Midt-Østen har ført til økt aktivitet. (Se side 20 i rapporten for mer om Iran. )
  • Emotet som en gang var gullstandarden for trojaner rettet mot banker, rekonfigureres nå til å bli en lommekniv for alle moderne angrep. Kriminelle kan bruke dette til destruktive angrep som å plante løsepengevirus og Wipers. (For mer om dette se side 25)
  • 77,4 prosent av respondentene sier at IT og sikkerhetsavdelingen har et negativt forhold til hverandre og nærmere halvparten av respondentene sier de er underbemannet, viser studien med Forrester Consulting. Både IT og sikkerhetsavdelingene er derimot på samme side side om målsetningene for bedriften, som å forhindre innbrudd og forbedre effektiviteten.
  • 55 prosent av respondentene sier at å utvikle samarbeid på tvers av IT- og sikkerhetsavdelingene må være organisasjonenes topprioritet de neste 12 månedene.
  • Over 50 prosent av respondentene sier at både IT og sikkerhetsavdelingen må dele på ansvar for områder som endepunktssikkerhet, sikkerhetsarkitektur og identitetsløsninger over de neste tre til fem årene.

- Sikkerhetspersonellet må slutte å tenke hvordan de skal oppnå resultater. De må fortsette å bygge broer med IT-avdelingen. Tiden for samarbeid har kommet. Vi har ikke råd til å takle dette problemet på egen hånd. Vi trenger IT-avdelinger som som tar til seg sikkerhetsløsninger som er innebygget, ikke boltet på etterpå. Det er tid for at sikkerheten blir del av DNA-et i organisasjonen vår. Det er på tide at sikkerheten blir innebygget i hvordan vi utvikler, implementerer og vedlikeholder teknologi, sier Rick McElroy, en av forfatterne bak rapporten.


Tags

Nyheter fra hjemmesiden »
Søk i nyhetsarkivet »  

Leverandører
Endre marked
Global North America Middle East United Kingdom Sweden Norway Denmark
Tilbake til toppen