Dette indlæg er alene udtryk for skribentens egen holdning.

Ved du, hvem der truer din virksomhed?

Blogindlæg27. juni 2013 kl. 09:03
errorÆldre end 30 dage

Gennem det seneste år har vi oplevet en lang række brud på data- og netvæksikkerheden. Det er både gået ud over professionelle og private brugere, store og mindre virksomheder, private og offentlige organisationer.

En af konsekvenserne er, at mange nu nærmest går ud fra, at deres data på et tidspunkt vil blive kompromitteret. I det lys er det vigtigt at understrege, at hvis man udruster sig med de rette redskaber og strategier, så kan det heldigvis stadig lade sig gøre at forsvare sig effektivt mod den voksende cyber-kriminalitet.

En af forudsætningerne for et effektivt forsvar af virksomhedens data er at kende sin modstander, dennes våben og måske ikke mindst motiver. Det giver næsten sig selv, men er alligevel lettere sagt end gjort. Internettet er enormt, og der er mangfoldige metoder og motiver til at begå cyber-kriminalitet.

At det forholder sig sådan blev bekræftet af den omfattende Data Breach Investigations Report, Verizon udsendte tilbage i april i år. Rapporten bygger på solide fakta i form af 621 bekræftede tilfælde af brud på datasikkerheden samt over 47.000 rapporterede sikkerhedshændelser, som er leveret af 19 organisationer fra hele verden, herunder også Center for Cybersikkerhed og NITES - National IT-efterforskningssektion fra Danmark.

Artiklen fortsætter efter annoncen

Ingen er immune

Rapporten dokumenterer, at økonomisk kriminalitet og spionage dominerede billedet af IT-sikkerheden i 2012. På førstepladsen over brud på sikkerheden ligger den finansielt motiverede cyberkriminalitet (75 procent), mens statsrelateret spionage indtager 2. pladsen med 20 procent. I spionage indgår cybertrusler rettet mod intellektuel ejendom - såsom fortrolige oplysninger, forretningshemmeligheder og tekniske oplysninger, der kan fremme nationale eller økonomiske interesser.

Rapporten viser også, at andelen af hændelser, der involverer hacktivister - som handler ud fra ideologiske motiver eller bare for sjov – var uforandret i 2012 i forhold til 2011. Men mængden af stjålne data faldt, da mange hacktivister skiftede til andre former for angreb, fx distributed denial of service-angreb (DDoS). Altså angreb, der har til formål at lamme eller forstyrre systemer, hvilket har store konsekvenser for virksomheder og deres forretning.

Konklusionen er, at ingen brancher eller organisationer er immune over for brud på datasikkerheden i dag. Så meget desto vigtigere bliver det derfor naturligvis at vælge de rigtige sikkerheds-værktøjer og at bruge dem på den korrekte måde. Det gælder hele vejen rundt i forhold til governance, risk og compliance, styring af identity og access, investigative response, databeskyttelse og threat management.

Finansielle organisationer, detailhandel og restauranter

Ofrene i 2012 fordelte sig over en bred vifte af brancher. 37 procent af bruddene på datasikkerheden berørte finansielle organisationer, mens 24 procent berørte detailhandlen og restauranter. 20 procent af alle indbrud i netværk involverede produktionsindustrien samt transport- og forsyningsindustrierne, og det samme var tilfældet for informations- og servicevirksomheder. 38 procent af alle cyberangreb var rettet mod store virksomheder fordelt over 27 forskellige lande.

Eksterne angreb er fortsat hovedansvarlig for brud på datasikkerheden. 92 procent af tilfældene kan tilskrives outsidere, mens 14 procent er begået af insidere. De eksterne angreb omfatter organiseret kriminalitet, aktivistgrupper, tidligere ansatte, enlige hackere og endda organisationer sponsoreret af udenlandske regeringer. Som i de forudgående års rapporter var forretningspartnere ansvarlig for ca. 1 procent af alle brud på datasikkerheden.

Når det gælder angrebsmetoder, er hacking den hyppigste måde, brud på datasikkerheden forekommer på. Faktisk indgik hacking i 52 procent af alle tilfælde. 76 procent af indbrud i netværk udnyttede svage eller stjålne ID-oplysninger (brugernavn / password). 40 procent anvendte malware (ondsindet software, script eller kode til kompromittering af information). 35 procent involverede fysiske angreb (såsom ATM-skimming), og 29 procent gjorde brug af sociale metoder (såsom phishing).

Andelen af brud på datasikkerheden, hvor sociale metoder som phishing benyttes, var fire gange højere i 2012, hvilket ifølge rapporten hænger direkte sammen med disse metoders udbredte anvendelse i forbindelse med målrettet spionage. Derudover viser rapporten, at det stadig tager måneder og år frem for timer og dage, før brud på datasikkerheden opdages, samt at det fortsat er tredjeparter, der opdager de fleste tilfælde (69 procent).

Ingen kommentarer endnu.  Start debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger