2014 var året då konsekvenserna för vad en attack mot ett företag kan resultera i blev tydligare än någonsin. Exempelvis tvingades restaurangkedjan P.F. Chang’s att gå tillbaka till att använda manuella enheter för kreditkortsslipar efter ett intrång och attacken mot Sony visade sig bli en kostsam historia. Angriparna fick tillgång till ca 100 terabyte data och uppskattningsvis kommer Sony att tvingas betala upp emot 100 miljoner dollar i olika skadestånd och liknande enligt en analys från Center of Strategic and International Studies.

– Det gångna året saknar motstycke i termer av omfattning när det gäller attacker. Sony-hacket visade vilken skada en attack av den här digniteten kan orsaka. Tyvärr visar våra analyser att det här bara är början på vad som komma skall, hoten kommer varken minska eller bli mindre sofistikerade, säger Frederick Wennmark, Nordisk Teknikchef, Trend Micro.

Sammanfattning av rapporten Security Roundup Report

§ Inget hot är för litet. Dagarna då det krävdes en sofistikerad skadlig kod för att lamslå ett mål är räknade. Idag räcker det med ett enkelt sabotageprogram för att bryta sig igenom företagens IT-säkerhet med förödande konsekvenser som följd.

§ Under 2014 blev «PoS RAM Scrapers»* ett allvarligt hot mot företag och angripare kunde komma åt miljontals kunddatafiler.

§ Banksektorn blev varse om att tvåstegsautentisering inte är säkert nog för känsliga transaktioner via internet- och mobila banktjänster.

§ Ransomware är ett växande problem. Till skillnad från äldre varianter där de oftast bestod av tomma hot kan nya versioner kryptera filer för att göra hoten till verklighet och kontrollera åtkomsten till filerna.

§ Antalet malware-attacker mot Android-enheter fortsätter att öka, även iOS-enheter drabbas i högre utsträckning.

– Det absolut viktigaste för ett så bra skydd som möjligt är att identifiera vilken data företaget önskar skydda och arbeta utefter det. På så vis kan man säkerhetsställa att man har rätt säkerhetslösning på rätt plats och därefter se till att alla, och då menar jag verkligen alla på företaget, är utbildade i det mest grundläggande gällande IT-säkerhet, avslutar Frederick Wennmark.

Lada ner och läs hela rapporten Security Roundup Report: Magnified Losses, Amplified Need for Cyber-Attack Preparedness här.

*PoS står för Point of Sale, det vill säga en enhet som tar emot en betalning. Betalkortsindustrin har omfattande säkerhetsregleringar som kräver att kortinnehavarens information krypteras direkt vid köpet och förblir krypterade både när de överförs och när de lagras. Krypteringen sker ofta i RAM-minnet av betalningslösningen, till exempel en trådlös enhet för kortbetalning, och det är där PoS RAM Scrapers-malware slår till innan krypteringen genomförts. Datan förs sedan vidare till angriparen via en server.