De tre viktigste funnene fra den årlige cybersikkerhetsrapporten for 2018
Denne uken publiserte Cisco 2018 Annual Cybersecurity Report (ACR), som analyserer de nyeste trusseltrendene og deler innsikt i hvordan selskaper over 26 land investerer i cybersikkerhet.
Vi håper at du vil få glede av å lese hele rapporten snart, men hvis du ønsker å kaste et raskt blikk på den før du gir deg i kast med hele, har du tre av de viktigste funnene i årets utgave her:
Nr. 1 Hackere lanserte enda kraftigere og sofistikerte angrep i 2017
Den første trenden er ikke en overraskelse. I 2017 var vi vitne til hva som skjedde da ormer og ransomware møttes. Nettverksbaserte ransomwareormer som WannaCry og Nyetya kan formere seg selv uten menneskelig innblanding og nå nye høyder av ødeleggelse. Vi så faktisk at i noen tilfeller var «destruksjon av tjeneste», og ikke profitt, sluttmålet. Den årlige cybersikkerhetsrapporten graver dypere ned i hvordan denne typen angrep fungerer og hvordan selskaper kan minimere skaden ved å iverksette enkle tiltak, slik som oppdatering, samt hvordan nettverkssegmentering er blitt viktigere enn noensinne.
Nr. 2 Hackere er blitt enda bedre på å skjule kommando- og kontrollaktivitetene sine og unngå forsvarene
Motstandere utnytter kryptering for å skjule skadelig trafikk. I 2017 observerte vi en 12-poengs økning i volumet med skadelig, kryptert trafikk. Hackere bruker også legitime kilder for skadelige formål, noe som gjør det vanskeligere for selskaper å skille genuin trafikk fra trafikk til skadelig programvare.
Dette er hvor Cisco-løsninger som Encrypted Traffic Analytics og Stealthwatch kan bringes inn for å hjelpe selskaper med å få synlighet i trafikken og raskere kunne registrere og reagere på trusler.
Nr. 3 Hackere utnytter sikkerhetssvakheter i fremvoksende teknologi, som skyen og IoT
Vertskap for skyen fortsetter å vokse, med 53 % av selskaper allerede i gang med å administrere det meste av infrastrukturen sin i nettskyen. Én av de viktigste grunnene til hvorfor selskaper går over til skyen, er at de mener de vil få bedre sikkerhet, med det kommer ikke alltid som standard. Hackere utnytter sikkerhetssvakheter i skybasert infrastruktur og programmer. For å mitigere denne risikoen ser vi at flere selskaper, vurderer å investere i Cloud Access Security Broker (CASB-er) for å legge til ekstra sikkerhet i skymiljøet.
En annen teknologi som er blitt mer utbredt, er Tingenes Internett (IoT), der det kobles til milliarder av nye enheter hvert år. I mange tilfeller ble imidlertid disse enhetene ikke bygget med tanke på sikkerhet. Hackere kan bruke IoT-enheter til å infiltrere nettverket, men de kan også ta kontrollen over dem for å forsterke de distribuerte angrepene som sperrer tilgang til tjenester (DDoS). Vi registrerte at i 2017 brukte angripere IoT-enheter til å lage større og kraftige botnet enn noensinne tidligere.
Hvordan selskaper investerer i cybersikkerhet
Cisco 2018 ACR inkluderer 4. utgave av Capabilities Benchmark-studien. Denne gangen intervjuet forskerne mer enn 3600 sikkerhetseksperter i 26 land om sikkerhetspraksisene deres.
Vi har sett et tydelig sammenfall mellom antallet sikkerhetsleverandører som et selskap har, og hvor utfordrende de finner det å administrere sikkerheten sin. Jo flere leverandører, desto mer kompleks blir infrastrukturen å administrere. Undersøkelsene våre sier at dette til syvende og sist gjør at bedriftene mer sannsynlig vil utsettes for databrudd.
Selskapene foretrekker fremdeles løsningene som er best i sin klasse, noe som leder dem til å kjøpe løsninger fra flere leverandører. Det som er avgjørende å huske her, er å passe på at disse leverandørproduktene er forbundet med hverandre. Hvis vi skal gjøre forretningene våre sikrere, må leverandører samarbeide for å tillate integrering av løsningene deres. Kun 28 % bruker løsninger fra én leverandør.
AI, ML og automatisering øker
På plussiden observerer vi at selskaper investerer mer penger i kunstig intelligens, maskinlæring og automatisering for å bidra til å øke sikkerheten. I 2017 brukte 83 % av organisasjonene vi intervjuet, allerede automatisering, og 74 % brukte AI for å redusere arbeidet med sikkerhetsadministrasjon. Cisco forventer å fortsette å investere i disse trendene i 2018 og senere.
Disse teknologiene kan frigjøre IT- og sikkerhetsstab, og de kan gjøre selskapene mer fleksible når det gjelder å oppdage og reagere på trusler. Hackerne selv investerer allerede i disse nye teknologiene, så det er godt å se at forsvarsverkene holder tritt.
Hos Cisco gjør vi også vårt for å hjelpe bedrifter til å bli mer effektive i å oppdage og reagere på trusler. Vi reduserte den årlige gjennomsnittstiden for oppdagelse, som falt fra 14 timer i 2016 (som kunngjort i ACR-en fra 2017) til 4,6 timer i 2017. Skybasert sikkerhet hjelper oss med å bli raskere til tross for en økning på ti ganger i antallet eksempler på skadelig programvare som vi har sett siden 2016.
Få hele rapporten
Les hele Cisco 2018 Annual Cybersecurity Report for alle de tekniske detaljene om hvordan vi nådde disse funnene og mye mer.
Tags:
