SUNDAY, JANUARY 17 2021
Följ oss i sociala medier

LATEST NEWS

- News from the industry

Cyberspionage träder fram ur skuggorna och in i rampljuset

Temat för spionromaner och cyberspionage är ofta ganska verkligt och ett ständigt hot för många industrier och regeringar. Att stjäla industri- och regeringshemligheter är mycket lönsamt, där förövarna är tekniskt skickliga, tålmodiga och beslutsamma. I flera år har cyberspionagevärlden varit dold för de flesta av oss - tills nu.
Baserat på analyser av Verizon Business Data Breach Investigations Report (DBIR) har experter från Verizons Threat Research Advisory Center (VTRAC) sammanställt Verizon Cyber-Espionage Report (CER), där sju års (2014 till 2020) DBIR-innehåll utvärderas. Rapporten fokuserar på cyberspionagets unika natur, från förövarna och deras tillvägagångssätt, till de specifika egenskaper som IT-säkerhetsteam behöver för att upptäcka och försvara sina organisationer mot cyberspioner.

Fakta – vad vet vi idag?
När vi tittar närmare på de mest utbredda typerna av intrång inom DBIR-tidsramen 2014-2020 är andelen ekonomiskt motiverade högre (mellan 67-86 procent), medan de cyberspionage-relaterade är relativt lägre (mellan 10-26 procent). Låt dig inte luras att denna lägre andel gör cyberspionage-brotten mindre verkningsfulla; de smygande egenskaperna hos dessa attacker gör dem mer genomgripande och kraftfulla. Medan ekonomiskt motiverade intrång är mer sannolika att upptäckas på grund av försvunna pengar och att de rapporteras som ett resultat av gällande riktlinjer, så bedöms cyberspionage-relaterade datastölder vara några av de mest allvarliga och affärskritiska när det kommer till ett företags sekretess. Med detta i åtanke är cyberspionage ett motiv som inte bör ignoreras.

De främsta branscherna som vanligtvis utsätts för cyberspionage är den offentliga sektorn (31 procent), följt av tillverknings- (22 procent) och yrkesindustrin (11 procent), troligtvis på grund av det faktum att det är de som sitter på majoriteten av de hemligheter och den information som cyberspionage-brottslingarna vill tillskansa sig.

Det som skiljer cyberspionage från andra sorters intrång är, förutom metoden, brottslingarnas skicklighet och tålamod.

Malware (90 procent), social manipulering (83 procent) och hacking (80 procent) är de vanligaste metoderna bland cyberspionerande hotaktörer. Detta skiljer sig markant från dataintrång i allmänhet, där hacking (56 procent) är den dominerande metoden följt av malware (39 procent) och social manipulering (29 procent). Skillnaden beror på att dessa metoder bygger på långsamma, metodiska och tidskrävande processer som går hand i hand med den tålmodighet och komplexitet som åtföljer cyberspionage-attacker.

Dessa hot tar också från flera månader till år att upptäcka (jämfört med dagar till månader för IT-bedrägerier i allmänhet), samt att de ofta lurar i skuggorna tills det är dags att slå till.

Rekommendationer om vägen framåt
Cyberspionage-rapporten innehåller detaljer om hur organisationer kan hjälpa till att försvara och även återhämta sig från denna sorts attacker. Några inledande rekommendationer är:

• Medarbetarna utgör första försvarslinjen. Social manipulering, eller nätfiske, är en vanlig metod som cyberspioner använder för att få tillgång till känsliga system; det är därför helt avgörande att regelbundet utbilda de anställda om säkerhetsmedvetenhet.
• Stärk gränsförsvaret. Effektiva gränsförsvar (såsom nätverkssegmentering) och effektivare åtkomsthanteringsfunktioner (t ex åtkomst som beviljas på need-to-know-basis) kan mildras av cyberspionage-attacker.
• Ett robust Managed Detection and Response (MDR)-erbjudande kan blottlägga indikatorer på riskfaktorer i nätverket och slutpunkterna. Viktiga komponenter i MDR inkluderar säkerhetsinformation och eventhanteringsteknologier (SIEM); hotinformation; analys av användar- och enhetsmönster (UEBA); funktioner för hotjakt, liksom integrationer med slutpunktdetektering och respons (EDR), nätverksdetektering och respons (NDR), samt bedrägeritekniker.
• Dataläckage/förlustförebyggande (DLP) kan flagga för känsliga data som smygs ut ur organisationen på något sätt.
• Optimering av information kring cyberhot kan hjälpa till att identifiera riskindikatorer; att utnyttja taktiker, tekniker och förfaranden; och implementering av en stark plan för incidenthantering är också viktiga strategier för att bekämpa cyberspionage.

John Grim, huvudförfattare till Verizons cyberspionage-rapport delar med sig av sina tankar kring IT-säkerhet:

”Cyberbrott kommer i alla former och storlekar, men att bekämpa och förhindra dem är lika viktigt. Det är vårt mål att, genom att dela med oss av vår expertis och branschdata, kunna hjälpa företag och regeringar att skräddarsy sina IT-säkerhetsstrategier för att bli mer effektiva. Försvars-, upptäckts- och reaktionsplaner bör testas regelbundet och optimeras för att direkt möta cyberhoten. Detta är särskilt viktigt vid cyberspionage, som vanligtvis involverar avancerade hot riktade mot specifika data och där metoder används för att undvika upptäckt och förvägra effektiva försvarsinsatser”
Contact information

Northern Link PR i Sverige AB

Mailing address
Kungs­gatan 60
11122 Stockholm
Visiting address
Kungs­gatan 60
11122 Stockholm
Region
Stockholm
Stockholms county
Sweden
VAT number:
556834-7198
Founded: Not specified
Employees: Not specified
English description is missing, swedish description below.

Välkommen till Northern Link PR.

Vi hjälper företag med nordiska ambitioner.
När det gäller PR och kommunikation, strävar Northern Link PR att vara det bästa valet för företag med svensk eller helt nordiska ambitioner.

Vi ser vikten av meddelanden, strategi och taktik som är nära i linje med dina affärsmål. Därför har vi etablerat kompetens inom en rad tjänster som kan utvecklas och anpassas beroende på din unika situation.

Välkommen att kontakta oss.

Contacts

Henrik Aare
070-598 22 82

News related to the company

LATEST NEWS

- News from the industry
12/17/2020
ArcSave®-teknik från ABB ska öka effektiviteten för stora kinesiska ståltillverkareLitet men mäktigt, norelem lanserar kompakt linjärt komponentområdeAffärerna rullar på som vanligtKabelmärkning i rostfritt syrafast 316 stålMelin Carlsson firar 30 år!CATIA från Dassault Systèmes ska hjälpa Polestar öka takten på design av elbilarChargePoint: Därför är synergin med förnybar energi nödvändig vid elektrifiering av transporterNytt nummer av tidningen Din Skog
12/16/2020
Förnyade certifikat enligt miljö och kvalitet!Innovativ mottagar- och sändarteknik hos ConradChargePoint: Därför är synergin med förnybar energi nödvändig vid elektrifiering av transporterValeo lanserar ny motor med smart växellåda som passar alla typer av elcyklarSvenska CTEK växer på den europeiska marknadenDet personliga mötet blir återigen viktigt på banken
12/15/2020
Carlstad Machinetools säljer en correa bäddfräs!Fjädrar till epicentret för jordbävnings­stabiliserande byggprodukterÖkad effektivitet och ergonomi med utdragsenheterST-Koneistus Oy 50 years | Part 3Damaskus Maskinskydd förstärker sin säljorganisationDe tecknar exklusivt försäljningsavtal med NussbaumNästan ingen vill röja snö längre HCL Technologies etablerar sig i Vietnam
12/14/2020
ArcelorMittal Construction förvärvar panellinje av LlentabElektriskt slidbord med kulskruv ger hög precision - LESYH-X171 Definox piggingsystem - en ekologisk och ekonomisk lösningTensar förbinder sig till 100% förnybar energiStora Enso investerar 80 MEUR i Imatra-brukets virkeshanteringBränslecellsdrivna lastbilar testas i Los Angeles
12/11/2020
Kia investerar 70 miljoner euro i Europafabriken för att möta efterfrågan på elektrifierade bilarRepay LudvikaABB och Talga undersöker utvecklings- och konstruktionsalternativ för ett större europeiskt batterianodprojektTMR bygger Europas modernaste återvinningsanläggning – med unikt stöd från Naturvårdsverket och NestléKris inom yrkesutbildning | Detta ska görasIBECO löste sättningsutmaningen med specialanpassad kompensatorNytt branschgemensamt energiklassningssystem för byggbodarZmorph presenterar ny profil och marknadens mest avancerade och lättanvända 3D-skrivareVerizon Business utökar sin mjukvarudefinierade WAN-portfölj med Silver PeakDynatrace träder in på säkerhetsmarknaden för molnapplikationer Nutanix utökar lagringstjänster på sin hybridmolnplattform
12/10/2020
ST-Koneistus Oy 50 years | Part 2ABB Robotics Experience Day tar svensk industris konkurrenskraft till nya höjderKiwas processindustridagar – experter gick på djupetABB snabbar upp innovation inom E-mobility med nytt globalt FoU-centerYtterligare leverans till ResinitVolvo ramstyrda dumprar: styrka i ett halvt sekelSäkerhetsbrister hos 7 av 10 transportföretagSäkrare sågverk med ny webbutbildningABB stärker sitt åtagande för ren vätgas med ECH2A-medlemskapNorges största tidningspappersproducent väljer ABB för digitalisering av sitt pappersbruk
12/9/2020
Maskinbyggnad: Framtiden är ljus - Framtiden är standardkomponenterSvenska stålhallar har ett positivt inflytande på toppfotbollens framgångarMätteknik för vakuum – i ny tappningYstaMaskiner presenterar en ny sandspridare modell SP 3000 som komplement till YSTA´s övriga åtta modeller. Företaget fortsätter sin tillväxtresa inom Smart Buildings Vertiv rankad som ledande innovatör av kylsystem för datacenterNCC testar lignin för en grönare asfaltTillgänglighet och digitala personliga möten i fokus när DBT lanserar ny tech-plattformBättre arbetsmiljö året runt med tillräcklig belysningAirbnb introducerar Airbnb.orgEuropas detaljhandel planerar för tillväxt mitt under covid-krisen
12/8/2020
ST-Koneistus Oy 50 years
Advertisements