MÅNDAG 18 JANUARI 2021
Följ oss i sociala medier

SENASTE NYTT

- Nyheter inom industrivärlden

Cyberspionage träder fram ur skuggorna och in i rampljuset

Temat för spionromaner och cyberspionage är ofta ganska verkligt och ett ständigt hot för många industrier och regeringar. Att stjäla industri- och regeringshemligheter är mycket lönsamt, där förövarna är tekniskt skickliga, tålmodiga och beslutsamma. I flera år har cyberspionagevärlden varit dold för de flesta av oss - tills nu.
Baserat på analyser av Verizon Business Data Breach Investigations Report (DBIR) har experter från Verizons Threat Research Advisory Center (VTRAC) sammanställt Verizon Cyber-Espionage Report (CER), där sju års (2014 till 2020) DBIR-innehåll utvärderas. Rapporten fokuserar på cyberspionagets unika natur, från förövarna och deras tillvägagångssätt, till de specifika egenskaper som IT-säkerhetsteam behöver för att upptäcka och försvara sina organisationer mot cyberspioner.

Fakta – vad vet vi idag?
När vi tittar närmare på de mest utbredda typerna av intrång inom DBIR-tidsramen 2014-2020 är andelen ekonomiskt motiverade högre (mellan 67-86 procent), medan de cyberspionage-relaterade är relativt lägre (mellan 10-26 procent). Låt dig inte luras att denna lägre andel gör cyberspionage-brotten mindre verkningsfulla; de smygande egenskaperna hos dessa attacker gör dem mer genomgripande och kraftfulla. Medan ekonomiskt motiverade intrång är mer sannolika att upptäckas på grund av försvunna pengar och att de rapporteras som ett resultat av gällande riktlinjer, så bedöms cyberspionage-relaterade datastölder vara några av de mest allvarliga och affärskritiska när det kommer till ett företags sekretess. Med detta i åtanke är cyberspionage ett motiv som inte bör ignoreras.

De främsta branscherna som vanligtvis utsätts för cyberspionage är den offentliga sektorn (31 procent), följt av tillverknings- (22 procent) och yrkesindustrin (11 procent), troligtvis på grund av det faktum att det är de som sitter på majoriteten av de hemligheter och den information som cyberspionage-brottslingarna vill tillskansa sig.

Det som skiljer cyberspionage från andra sorters intrång är, förutom metoden, brottslingarnas skicklighet och tålamod.

Malware (90 procent), social manipulering (83 procent) och hacking (80 procent) är de vanligaste metoderna bland cyberspionerande hotaktörer. Detta skiljer sig markant från dataintrång i allmänhet, där hacking (56 procent) är den dominerande metoden följt av malware (39 procent) och social manipulering (29 procent). Skillnaden beror på att dessa metoder bygger på långsamma, metodiska och tidskrävande processer som går hand i hand med den tålmodighet och komplexitet som åtföljer cyberspionage-attacker.

Dessa hot tar också från flera månader till år att upptäcka (jämfört med dagar till månader för IT-bedrägerier i allmänhet), samt att de ofta lurar i skuggorna tills det är dags att slå till.

Rekommendationer om vägen framåt
Cyberspionage-rapporten innehåller detaljer om hur organisationer kan hjälpa till att försvara och även återhämta sig från denna sorts attacker. Några inledande rekommendationer är:

• Medarbetarna utgör första försvarslinjen. Social manipulering, eller nätfiske, är en vanlig metod som cyberspioner använder för att få tillgång till känsliga system; det är därför helt avgörande att regelbundet utbilda de anställda om säkerhetsmedvetenhet.
• Stärk gränsförsvaret. Effektiva gränsförsvar (såsom nätverkssegmentering) och effektivare åtkomsthanteringsfunktioner (t ex åtkomst som beviljas på need-to-know-basis) kan mildras av cyberspionage-attacker.
• Ett robust Managed Detection and Response (MDR)-erbjudande kan blottlägga indikatorer på riskfaktorer i nätverket och slutpunkterna. Viktiga komponenter i MDR inkluderar säkerhetsinformation och eventhanteringsteknologier (SIEM); hotinformation; analys av användar- och enhetsmönster (UEBA); funktioner för hotjakt, liksom integrationer med slutpunktdetektering och respons (EDR), nätverksdetektering och respons (NDR), samt bedrägeritekniker.
• Dataläckage/förlustförebyggande (DLP) kan flagga för känsliga data som smygs ut ur organisationen på något sätt.
• Optimering av information kring cyberhot kan hjälpa till att identifiera riskindikatorer; att utnyttja taktiker, tekniker och förfaranden; och implementering av en stark plan för incidenthantering är också viktiga strategier för att bekämpa cyberspionage.

John Grim, huvudförfattare till Verizons cyberspionage-rapport delar med sig av sina tankar kring IT-säkerhet:

”Cyberbrott kommer i alla former och storlekar, men att bekämpa och förhindra dem är lika viktigt. Det är vårt mål att, genom att dela med oss av vår expertis och branschdata, kunna hjälpa företag och regeringar att skräddarsy sina IT-säkerhetsstrategier för att bli mer effektiva. Försvars-, upptäckts- och reaktionsplaner bör testas regelbundet och optimeras för att direkt möta cyberhoten. Detta är särskilt viktigt vid cyberspionage, som vanligtvis involverar avancerade hot riktade mot specifika data och där metoder används för att undvika upptäckt och förvägra effektiva försvarsinsatser”
Kontaktinformation

Northern Link PR i Sverige AB

Postadress
Kungs­gatan 60
11122 Stockholm
Besöksadress
Kungs­gatan 60
11122 Stockholm
Region
Stockholm
Stockholms län
Sverige
Orgnr:
556834-7198
Grundat: Ej angivet
Anställda: Ej angivet
Välkommen till Northern Link PR.

Vi hjälper företag med nordiska ambitioner.
När det gäller PR och kommunikation, strävar Northern Link PR att vara det bästa valet för företag med svensk eller helt nordiska ambitioner.

Vi ser vikten av meddelanden, strategi och taktik som är nära i linje med dina affärsmål. Därför har vi etablerat kompetens inom en rad tjänster som kan utvecklas och anpassas beroende på din unika situation.

Välkommen att kontakta oss.

Kontakter

Henrik Aare
Kontaktperson
070-598 22 82

Nyheter med koppling till företaget

SENASTE NYTT

- Nyheter inom industrivärlden
2020-12-18
Kör du små cylindrar med snabb frekvens? - JASVABB leder elektrifiering och automationsinnovation för framtidens gruvdrift i Sustainable Underground MiningHelge Nyberg tar historiskt rekord i orderingång Företag i länet får nya perspektiv med ProduktionslyftetABB stödjer World Childhood Foundation med donationToyota gör ytterligare satsning på bränslecellsdrivna bussarVeeam anställer ny regionchef för Sverige och FinlandMolnlösningar för finansiella kärntjänster: Den oundvikliga framtiden
2020-12-17
OilQuick får ny logotyp och grafisk profilÖkad maskinsäkerhet utan att kompromissa med prestandanIndustrirobotar från ABB utrustas med Wizard Easy ProgrammingArcSave®-teknik från ABB ska öka effektiviteten för stora kinesiska ståltillverkareLitet men mäktigt, norelem lanserar kompakt linjärt komponentområdeAffärerna rullar på som vanligtKabelmärkning i rostfritt syrafast 316 stålMelin Carlsson firar 30 år!CATIA från Dassault Systèmes ska hjälpa Polestar öka takten på design av elbilarChargePoint: Därför är synergin med förnybar energi nödvändig vid elektrifiering av transporterNytt nummer av tidningen Din Skog
2020-12-16
Förnyade certifikat enligt miljö och kvalitet!Innovativ mottagar- och sändarteknik hos ConradChargePoint: Därför är synergin med förnybar energi nödvändig vid elektrifiering av transporterValeo lanserar ny motor med smart växellåda som passar alla typer av elcyklarSvenska CTEK växer på den europeiska marknadenDet personliga mötet blir återigen viktigt på banken
2020-12-15
Carlstad Machinetools säljer en correa bäddfräs!Fjädrar till epicentret för jordbävnings­stabiliserande byggprodukterÖkad effektivitet och ergonomi med utdragsenheterST-Koneistus Oy 50 years | Part 3Damaskus Maskinskydd förstärker sin säljorganisationDe tecknar exklusivt försäljningsavtal med NussbaumNästan ingen vill röja snö längre HCL Technologies etablerar sig i Vietnam
2020-12-14
ArcelorMittal Construction förvärvar panellinje av LlentabElektriskt slidbord med kulskruv ger hög precision - LESYH-X171 Definox piggingsystem - en ekologisk och ekonomisk lösningTensar förbinder sig till 100% förnybar energiStora Enso investerar 80 MEUR i Imatra-brukets virkeshanteringBränslecellsdrivna lastbilar testas i Los Angeles
2020-12-11
Kia investerar 70 miljoner euro i Europafabriken för att möta efterfrågan på elektrifierade bilarRepay LudvikaABB och Talga undersöker utvecklings- och konstruktionsalternativ för ett större europeiskt batterianodprojektTMR bygger Europas modernaste återvinningsanläggning – med unikt stöd från Naturvårdsverket och NestléKris inom yrkesutbildning | Detta ska görasIBECO löste sättningsutmaningen med specialanpassad kompensatorNytt branschgemensamt energiklassningssystem för byggbodarZmorph presenterar ny profil och marknadens mest avancerade och lättanvända 3D-skrivareVerizon Business utökar sin mjukvarudefinierade WAN-portfölj med Silver PeakDynatrace träder in på säkerhetsmarknaden för molnapplikationer Nutanix utökar lagringstjänster på sin hybridmolnplattform
2020-12-10
ST-Koneistus Oy 50 years | Part 2ABB Robotics Experience Day tar svensk industris konkurrenskraft till nya höjderKiwas processindustridagar – experter gick på djupetABB snabbar upp innovation inom E-mobility med nytt globalt FoU-centerYtterligare leverans till ResinitVolvo ramstyrda dumprar: styrka i ett halvt sekelSäkerhetsbrister hos 7 av 10 transportföretagSäkrare sågverk med ny webbutbildningABB stärker sitt åtagande för ren vätgas med ECH2A-medlemskapNorges största tidningspappersproducent väljer ABB för digitalisering av sitt pappersbruk
2020-12-09
Maskinbyggnad: Framtiden är ljus - Framtiden är standardkomponenter
Annonser