»Chokerende« rapport om hacking: Sikkerhedshuller kan lukkes, men bliver det ikke
Værktøjerne til at gøre livet besværligt for hackere er til stede. Men de ikke bliver brugt i høj nok grad, forklarer fremtrædende it-sikkerhedskonsulent.
De fleste hackerangreb udnytter it-sårbarheder, som ikke er blevet lukket, selvom der i forvejen findes sikkerhedsløsninger på dem. Faktisk bliver de 10 mest kendte it-sårbarheder brugt til at udføre 85 pct. af bruddene på datasikkerheden.
Med andre ord; selvom det vides, hvor og hvordan hackerne vil slå til, gøres der alligevel ikke noget ved det.
Det er et af hovedbudskaberne i 2016-udgaven af Data Breach Investigations Report (DBIR), der hvert år udgives af det amerikanske bredbånds- og teleselskab Verizon. Rapporten, der kan hentes her, bygger på analyser af over 2.200 bekræftede tilfælde af brud på datasikkerheden og over 100.000 indrapporterede sikkerhedshændelser. De mange data er leveret af 70 offentlige og private sikkerhedsorganisationer fra 82 lande verden over.
Lorenz Kuhlee, it-sikkerhedskonsulent og leder af Verizons risk team, har været med til at udarbejde rapporten, og han er bekymret over resultatet.
»Det er chokerende, at især mange virksomheder vælger at tage risikoen og ikke investere i god nok it-sikkerhed. Man kender hackernes taktik og ved, hvad man kan gøre mod dem, men alligevel sker der ikke noget. Det kan ikke fortsætte,« siger Lorenz Kuhlee til Finans.
Han fortæller, at folk generelt stadig er af den opfattelse, at så længe man har firewall og antivirus installeret, er man på den sikre side.
»På nuværende tidspunkt findes værktøjerne til at gøre livet besværligt for hackerne, men værktøjerne bliver slet ikke brugt nok. Hackerne har brugt samme taktik og metoder i noget tid nu, og derfor bliver især virksomhederne nødt til at bruge flere midler og ressourcer på de værktøjer, der kan presse hackerne,« siger Lorenz Kuhlee og henviser til de velkendte hacking-mønstre, som Verizons rapporter de seneste år har påpeget.
I 93 pct. af de sager Verizons rapport beskæftiger sig med, tog det hackerne ét minut eller mindre at kompromittere et it-system, mens det i mange af sagerne tog op til flere uger, før det blev opdaget, at et hackerangreb havde fundet sted.
»Hvis en virksomhed eller organisation har de rette sikkerhedsværktøjer, vil hackerangreb støje mere og derved nemmere blive opdaget,« siger Lorenz Kuhlee.
Et hackingområde, der er vokset markant det seneste år, er phishing, hvor en mail bruges til at indlede et angreb.
I 30 pct. af phishing-sagerne i Verizon-rapporten blev phishing-mailen åbnet, en stigning på 23 pct. i forhold til året før. Heraf viser rapporten, at 13 pct. af de personer, der åbnede en phishing-mail, også trykkede på den vedhæftede fil eller linket med den ondsindede kode i mailen.
Her er hovedresultaterne af DBIR-rapporten 2016
- 89 pct. af alle angreb har et økonomisk motiv eller kan kategoriseres som spionage
- De fleste angreb udnytter sårbarheder, som ikke er blevet lukket, selv om de relevante sikkerheds-patches har været frit tilgængelige i månedsvis og nogle gange endda i årevis. Faktisk bliver de 10 mest kendte sårbarheder brugt til at udføre 85 pct. af alle bekræftede brud på datasikkerheden.
- 63 pct. af alle brud udnytter svage, stjålne eller standard-passwords.
- 95 pct. af alle brud og 86 pct. af alle sikkerhedshændelser gør brug af ni angrebsmønstre.
- Antallet af angreb, der anvender ransom-ware, er steget med 16 pct. i løbet af 2015
- Den grundlæggende it-sikkerhed er stadig ikke på plads i mange organisationer.
Her er anbefalingerne fra analyse-holdet bag DBIR-rapporten 2016
- Virksomheder og organisationer bør kende de angrebsmønstre, der typisk bruges i deres respektive branche. Der bør bruges to-faktor-autentificering for at få adgang til it-systemer og til populære sociale netværk.
- Sikkerheds-patches skal straks installeres, når de er tilgængelige.
- Alle input bør monitoreres og alle logs bruges til at identificere ondsindet aktivitet.
- Data bør krypteres: hvis stjålne enheder er krypteret, er det meget vanskeligt for angriberen at få adgang til data.
- Det er afgørende, at medarbejdere i virksomheder og organisationer trænes og kender vigtigheden af it-sikkerhed, ikke mindst i lyset af øgede phishing-angreb.
- Kend dine data – beskyt dem derefter, og begræns hvem der har adgang til dem.
