Ny sikkerhetsrapport fra VMware Carbon Black – dataangrep og innbrudd øker i Norden

 

VMware Carbon Black, en ledende innovatør innen bedriftsprogramvare, lanserte i dag resultatene av sin første nordiske sikkerhetsrapport, Extended Entended Enterprise Under Threat. Rapporten er basert på en undersøkelse av 250 nordiske CIOs, CTOs og CISOs, og ble utformet i mars og april 2020 av Opinion Matters for VMware Carbon Black.

 

Resultatene fra undersøkelsen viser en økning i antall dataangrep og innbrudd i Norden de siste 12 månedene. Dette har ført til økte investeringer i sikkerhetsløsninger, samtidig som nordiske selskaper ifølge undersøkelsen allerede investerer i mer enn ni forskjellige sikkerhetsverktøy.

 

Resultatene fra de nordiske selskapene gir verdifull innsikt: 

  • 97 prosent sier at angrepsvolumet har økt de siste 12 månedene
  • 99,6 prosent sier deres virksomhet har opplevd et sikkerhetsinnbrudd de siste 12 månedene. I gjennomsnitt opplevde virksomhetene to (1,79) innbrudd. 
  • 68 prosent sier at angrepene er blitt mer sofistikerte
  • 98 prosent sier at de planlegger å øke utgiftene til sikkerhet det kommende året
  • Såkalt "Island-hopping" er hovedårsaken til innbrudd, etterfulgt av tredjepartsapper
  • Nordiske selskaper sier at de bruker i gjennomsnitt ni forskjellige sikkerhetsverktøy for å håndtere sin sikkerhet

 

Island hopping en økende sikkerhetsrisiko i Norden
 
Den vanligste årsaken til innbrudd i Norden er såkalt Island-hopping (27 prosent) ifølge undersøkelsen. Metoden innebærer at cyberkriminelle angriper store selskaper via en eller flere av deres partnere, for deretter å "hoppe" fra øy til øy til de kommer inn i de store selskapene. Angrep fra tredjepart var også vanlige, ifølge undersøkelsen. Ifølge respondentene utgjorde disse 17 prosent av alle innbruddene.   

 

‒ Island hopping øker, og 11 prosent av de spurte sier det er den viktigste årsaken til innbrudd i virksomheten. I kombinasjon med andre sikkerhetsrisikoer som tredjepartsapper og sårbarheter i leverandørkjeden, er det åpenbart at det utvidede selskapet, altså inkludert partnere og andre samarbeidende tredjeparter, er under press, sier Rick McElroy, Cyber Security Strategist ved VMware Carbon Black.

 

Komplekse multiteknologiske miljøer
 
Nordiske sikkerhetsteam bruker i gjennomsnitt mer enn ni forskjellige løsninger eller administrasjonsverktøy for å håndtere sikkerhet. Dette indikerer et reaktivt utviklet og utbygd sikkerhetsmiljø, der verktøyene tas i bruk etter hvert som nye trusler oppstår. 

 

‒ Inndeling i siloer og IT-miljøer som er krevende å håndtere, gir datakriminelle fordeler helt fra begynnelsen av, fortsetter McElroy. 

‒ Vi er klar over at sikkerhet som ikke er innebygd i miljøet, lett gir angripere overtaket. Etter hvert som trussel-landskapet blir mettet, er det på tide å rasjonalisere, tenkte strategisk og skaffe seg oversikt over ulike sikkerhetsverktøy.

 

Tilleggsstudie om Covid-19
 
VMware Carbon Black har også undersøkt effektene Covid-19 har hatt på trussel-landskapet.  1000 respondenter fra USA, Storbritannia, Singapore og Italia var med i undersøkelsen. 91 prosent av sikkerhetsteamene oppgir at angrepsvolumet har økt mens flere har jobbet hjemmefra, og 92 prosent sier at virksomheten deres har opplevd cyberangrep gjennom ondsinnet kode knyttet mot Covid-19.

 

Her er noen av de mest interessante funnene i undersøkelsen: 

  • 92 prosent sier at de har blitt utsatt for ondsinnet kode om Covid-19; 89 prosent sier at eksponeringsrisikoen for IoT har økt
  • Manglende evne til å implementere multifaktor-autentisering (MFA) ble rapportert som den største sikkerhetstrusselen for selskaper under Covid-19
  • 84 prosent rapporterer om mangler i kontiunitetsplanen for kommunikasjon med eksterne parter, inkludert kunder, potensielle kunder og partnere. 48 prosent oppgir at disse manglene var betydelige.

 

‒ Den globale situasjonen med Covid-19 har satt fokus på selskapers motstandsdyktighet og beredskapsplaner. Organisasjoner som har utsatt innføring av multifaktor-autentisering ser ut til å ha utfordringer i denne situasjonen. 29 prosent av respondentene sier at manglende evne til å implementere MFA per i dag er den største trusselen mot selskapets motstandsdyktighet, sier Rick McElroy. 

 

Respondentene ble også spurt om Covid-19 har avslørt mangler i virksomhetens beredskapsplan, og om å indikere hvor alvorlige disse manglene var:

  • 88 prosent av de spurte rapporterte om alt fra moderate til alvorlige mangler i beredskapsplanen
  • 87 prosent oppga at de har oppdaget mangler i organisasjonens IT-systemer
  • 85 prosent opplevde problemer med å gjennomføre arbeid eksternt 
  • 78 prosent hadde utfordringer med å kommunisere med ansatte
  • 84 prosent opplevde vanskeligheter med å kommunisere med eksterne parter
  • 70 prosent oppga at situasjonen avdekket en mangelfull oversikt over aktuelle sikkerhetstrusler

‒ Disse svarene indikerer at IT-sikkerhetssjefene som ble spurt kan ha hatt problemer med å oppfylle alle kravene som ble stilt under Covid-19, sier Rick McElroy.

 

Risiko som er direkte relatert til Covid-19 har også raskt dukket opp, heter det i studien. Foruten de 92 prosent av de spurte som sier at de opplevde en økning i skadelig programvare relatert til Covid-19, rapporterte 89 prosent økt IoT-eksponering, 89 prosent sier at de har vært vitne til økte phisking-angrep, og 88 prosent har sett flere forsøk på å spre phisking siden Covid-19 begynte.

 

- Denne undersøkelsen viser tydelig at sikkerhetsteam må samarbeide med næringslivsledere for å skifte maktbalansen fra angriper til forsvarer. Vi må også samarbeide med IT-team og jobbe for å fjerne kompleksiteten som tynger bedrifter i dag. Ved å bygge sikkerhet inn i selskapets struktur - i applikasjoner, skyer og enheter - kan man redusere angrepsoverflaten betydelig, få en bedre oversikt over truslene og forstå hvor sikkerhetsproblemene befinner seg, sier Rick McElroy.

 

Les hele rapporten her

 

OM VMware

VMware programvare styrker verdens komplekse digitale infrastruktur. Selskapets skytjenester og tilbud innen nettverk og sikkerhet og den digitale arbeidsplassen gir en dynamisk og effektiv grunnmur for kundene i hele verden, støttet av et omfattende økosystem av samarbeidspartnere. Hovedkontoret befinner seg i Palo Alto, California og VMware har forpliktet seg til å være en kraft for gode tiltak, fra den banebrytende innovasjonen til den globale påvirkningen. For mer info, vennligst besøk https://www.vmware.com/company.html