Ny rapport avslöjar kritiska säkerhetsluckor

Acronis har publicerat sin årliga Cyber Readiness Report som ger en översikt över modern cybersäkerhet och visar de största problemen för företag och distansarbetande över hela världen till följd av den globala pandemin. 80 % av de globala företagen medgav att de inte varit förberedda på övergången till distansarbete vilket tvingade dem att snabbt skaffa lösningar för att åtgärda de känsligaste sårbarheterna.

Baserat på resultaten av årets oberoende undersökning av 3 600 IT-chefer och distansarbetare i små och medelstora företag i 18 olika länder över världen, upplever 53 % av de globala företagen en falsk känsla av säkerhet när det gäller attacker från leverantörskedjan. Trots välkända globala attacker av tillförlitlig programvara såsom Kaseya eller SolarWinds, tror över hälften av IT-cheferna att ”känd, tillförlitlig programvara” ger ett tillräckligt skydd. Detta gör dem till ett enkelt byte.

Tre av 10 företag rapporteras få minst en cyberattack om dagen, ungefär som förra året, men i år har bara 20 % av företagen rapporterat att de inte blivit attackerade, en nedgång från 32 % under 2020 vilket visar att attackerna ökar.

Toppnoteringar av årets vanligaste attacktyper noterades och av dessa är nätfiske, vars tillväxt bara ökar, den vanligaste attacktypen med 58 %. Attacker med skadlig programvara ökade också under 2021: 36,5 % av företagen drabbades, en ökning från 22,2 % under 2020.

Men i år var det nätfiskets år: kraven på en funktion för URL-filtrering växte med faktor 10 från 2020 där 20 % av de globala företagen nu inser vilken risk nätfiske utgör för företaget.

Trots den växande kunskapen om multifaktorautentisering (MFA) så använder nästan hälften av IT-cheferna (47 %) inte MFA-lösningar vilket leder till att företagen är exponerade för nätfiskeattacker. Det framkom att de antingen inte ser värdet av det eller att de bedömer att det är för komplicerat att implementera.

Som en följd av detta har organisationer över hela världen börjat reagera för de växande hoten men för varje steg de tar så har cyberbrottslingarna redan tagit tre.

Efterfrågan på antiviruslösningar har vuxit med 30 procent, från 43 % förra året till 73,3 % under 2021. Men företagen har börjat upptäcka att fristående antiviruslösningar inte längre fungerar mot moderna hot: vi såg att efterfrågan på en integrerad backup/katastrofåterställning med antivirus mer än fördubblades, från 19 % 2020 till 47,9 % i år.

Efterfrågan på sårbarhetsbedömning och patch-hantering växte påtagligt: från 26 % 2020 till 45 % i år. Detta kan åtminstone delvis bero på det växande antal sårbarheter som exponerats detta år i kritiska och central programvara såsom Microsoft Exchange server, Chrome-webbläsare eller Apache-webbserver.

Föga överraskande har efterfrågan på verktyg för fjärrövervakning och hantering vuxit med faktor tre, 35,7 % i år och 10 % under 2020. Nu när distansarbete har accepterats som ett långsiktigt format för arbete så är det viktigare än någonsin att IT-chefer kan övervaka och hantera ett stort antal fjärrenheter.

I förra årets Acronis Cyber Readiness Report kunde vi se en ökning av nya tjänster, särskilt SaaS och molntjänster. I år har företagen fortsatt att skaffa nya separata lösningar. Men det har ökat IT-miljöernas totala komplexitet vilket sannolikt kommer leda till fler intrång och oplanerade avbrott i framtiden.

– Cyberbrottsbranschen har visat sig vara ett väloljat maskineri detta år, man förlitar sig på välfungerande angreppsteknik såsom nätfiske, skadlig programvara, DDoS och annat, säger Candid Wuest, Acronis VP of Cyber Protection Research. Cyberbrottslingarna expanderar hela tiden sina mål samtidigt som organisationer hålls tillbaka av växande komplexitet i IT-infrastrukturen. Bara ett litet antal företag har moderniserat sin IT med integrerat dataskydd och cybersäkerhet. Hotlandskapet kommer fortsätta att expandera och automatisering är det enda sättet att förbättra säkerheten, sänka kostnader, höja produktiviteten och minska risker.

Organisationer behöver en cyberskyddslösning som minskar komplexiteten och ökar säkerheten för att kunna stöda distansarbete, och lösningen måste vara kostnadseffektiv för att klara av all distansarbetare.

En av de största utmaningarna i år är att en av fyra distansarbetare uppges ha problem med bristande IT-support. De tre främsta utmaningarna globalt för distansarbetare är: Wi-Fi-uppkoppling, Användning av VPN och andra säkerhetsfunktioner samt Bristande IT-support.

En av fyra distansarbetare använder inte multifaktorautentisering vilket gör dem enkla offer för nätfiske som är den främsta attacktypen under 2021.

I genomsnitt en av fem distansarbetare utsätts för många nätfiskeattacker med över 20 attacker per månad, 71 % av de tillfrågade har attackerats minst en gång i månaden. Att lära sig att känna igen sådana attacker genom ökad vaksamhet och kunskap om cybersäkerhet är avgörande för skydd av organisationen och även skydd av privata tillgångar.

Vi har sett att angripare kraftigt expanderar sina mål, det är inte bara processer baserade på Microsoft Windows där attackerna toppar, utan även Linux, MacOS, Android och iOS. Angriparna letar oftare efter virtualiserade miljöer.

Dessvärre behöver brottslingarna inte längre vara tekniskt kunniga för att skapa kaos vilket illustreras av t.ex. skadlig programvara. Cyberkriminella gäng har ytterligare expanderat sin affärsmodell med skadlig programvara-som-tjänst där man steg för steg förklarar hur man kan tjäna pengar från angripna mål.

– Trots de ökande farorna för anställda så kommer nog inte distansarbete att försvinna. Man fortsätter att arbeta på distans och företagen fortsätter att anställa distansarbetare vilket är en realitet som flertalet IT-team måste acceptera. Därför gäller det att hitta en lösning för behovet av maskinvara, ökad komplexitet och ökat behov av support. Detta är en existentiell kris som företagen måste vara beredda på. Kostnaden för att inte vara det är helt enkelt otänkbar.

Comments are closed.