december 11, 2024

Hotaktörer jobbar helst när IT-avdelningen har gått hem

En ny rapport från IT-säkerhetsföretaget Arctic Wolf visar att nästan hälften av alla cyberattacker startar utanför kontorstid.

Arctic Wolf, en aktör inom molnbaserade tjänster för operativ IT-säkerhet, presenterade nyligen 2024 Security Operations Report som bygger på data från över 250 biljoner säkerhetshändelser i 6 500 organisationer som hanterats av Arctic Wolfs plattform under det senaste året.
Den nya rapporten bjuder på praktiska insikter för säkerhetsansvariga som vill förstå dagens digitala hotlandskap och dra nytta av erfarenheterna hos ett av världens största säkerhetsoperationscenter (SOCs). Den visar bland annat att antalet cyberattacker fortsätter öka, trots att stora investeringar görs i nya verktyg och plattformar och att budgetarna för IT-säkerhet generellt har blivit större.

Fler resultat från rapporten:
Nära hälften av alla attacker inträffar utanför kontorstid
45 procent av alla cyberattacker sker utanför normal arbetstid. Hotaktörerna sjösätter sina attacker på kvällar, nätter och helger för att minska risken för upptäckt och dra nytta av lägre bemanning och beredskapsnivå. Slutsatsen är att företag och myndigheter i dag behöver säkerhetsövervakning dygnet runt av sina system och plattformar.

För många och spretiga säkerhetsverktyg försvårar arbetet
IAM-system (identitets- och åtkomsthantering) är den vanligaste källan till säkerhetsvarningar. Identitetsdata svarar för 7 av 10 varningsmeddelanden i samband med säkerhetsincidenter.

Flera branscher är ständigt utsatta för angrepp
Något överraskande visar sig techbolag ha den lägsta genomsnittliga IT-säkerhetsstandarden. Den högsta säkerhetsnivån finns inom några av de mest reglerade branscherna – bank och finans, juridik samt vård.

Populära program mest utsatta
Tre av de fyra applikationer som utsätts för flest cyberattacker tillhör Microsofts mest populära produkter (Windows 10, Outlook och Office 365). Det understryker vikten av att ständigt hålla koll på nyupptäckta sårbarheter och att snabbt uppdatera programvaran för att täppa till säkerhetsluckor.
Företag och organisationer som tar sin operativa säkerhet på allvar är generellt säkrare, har större motståndskraft och bättre förmåga att anpassa sig till en hotbild som ständigt förändas. Men i verkligheten är det väldigt få organisationer som har kompetens eller resurser för att bygga upp en sådan förmåga helt på egen hand.
– Vår senaste säkerhetsrapport bidrar till att sprida kunskap om de mest aktuella utmaningarna för cybersäkerheten som vi alla står inför. Den bjuder också på handfasta råd om hur organisationer kan ta sig framåt på sin säkerhetsresa och stärka skyddet mot de redskap och den taktik som används av dagens cyberbrottslingar, säger Dan Schiappa, chef för produkter och tjänster på Arctic Wolf.

Källa: Arctic Wolf