Det siste året har antall datainnbrudd og -angrep økt med 97 prosent

Det kommer fram av en undersøkelse programvareselskapet VMware Carbon Black har utført. Undesøkelsen baserer seg på intervjuer med 250 nordiske toppledere i IT-bransjen, og ble gjort i tidsrommet mars og april 2020.

Undersøkelsen i Norden viser blant annet at:

• 97 prosent av IT-sikkerhetssjefene sier at angrepsvolumet har økt de siste 12 månedene

• 99,6 prosent sier virksomheten har vært offer for ett sikkerhetsinnbrudd de siste 12 månedene. I gjennomsnitt opplevde de to (1,79) innbrudd.

• 68 prosent sier angrepene er blitt mer sofistikerte

• 98 prosent sier at de planlegger å øke pengebruken på sikkerhet det kommende året

• Såkalt «Island-hopping» er hovedårsaken til innbrudd, etterfulgt av tredjepartsapper

• Nordiske selskaper sier at de bruker i gjennomsnitt ni forskjellige sikkerhetsverktøy for å håndtere sin sikkerhet

«Island-hopping» en økende sikkerhetsrisiko

Den vanligste årsaken til innbrudd i Norden er såkalt «Island-hopping» (27 prosent) ifølge undersøkelsen. Metoden innebærer at kriminelle angriper store selskaper via en eller flere av deres partnere, for deretter å «hoppe» fra «øy til øy» (server til server) til de kommer inn i de store selskapene. Angrep fra tredjepart er også svært vanlig. Ifølge respondentene utgjorde disse 17 prosent av alle innbruddene.

‒ Island-hopping øker, og 11 prosent av de spurte sier det er den viktigste årsaken til innbrudd i virksomheten. I kombinasjon med andre sikkerhetsrisikoer som tredjepartsapper og sårbarheter i leverandørkjeden, er det åpenbart at det man kan kalle «det utvidede selskapet», altså inkludert partnere og andre samarbeidende tredjeparter, er under press, sier Rick McElroy, leder for sikkerhetsstrategi i VMware Carbon Black.

Staig mer datakrim

Økning i antall datainnbrudd og -angrep i virksomheter fra ulike land. I prosent.

• 88 prosent av de spurte rapporterte om alt fra moderate til alvorlige mangler i beredskapsplanen
• 87 prosent oppga at de har oppdaget mangler i organisasjonens IT-systemer
• 85 prosent opplevde problemer med å gjennomføre arbeid eksternt
• 78 prosent hadde utfordringer med å kommunisere med ansatte
• 84 prosent opplevde vanskeligheter med å kommunisere med eksterne parter
• 70 prosent oppga at situasjonen avdekket mangelfull oversikt over aktuelle sikkerhetstrusler

Ni ulike sikkerhetsløsninger

Nordiske sikkerhetsteam bruker i gjennomsnitt mer enn ni forskjellige løsninger eller administrasjonsverktøy for å håndtere sikkerhet. Dette indikerer et reaktivt utviklet og utbygd sikkerhetsmiljø, der verktøyene tas i bruk etter hvert som nye trusler oppstår.

‒ Imidlertid gir inndeling i siloer og IT-miljøer som er krevende å håndtere, datakriminelle fordeler helt fra begynnelsen av, fortsetter McElroy. ‒ Sikkerhet som ikke er innebygd i miljøet, gir lett angripere overtaket, sier han.

Mer utsatt under Covid-19

VMware Carbon Black har også undersøkt effektene Covid-19 har hatt på trussel-landskapet. 1000 respondenter fra USA, Storbritannia, Singapore og Italia var med i undersøkelsen. 91 prosent av sikkerhetsteamene oppgir at angrepsvolumet har økt mens flere har jobbet hjemmefra, og 92 prosent sier at virksomheten deres har opplevd cyberangrep gjennom ondsinnet kode knyttet mot Covid-19.

‒ Den globale situasjonen med Covid-19 har satt fokus på selskapers motstandsdyktighet og beredskapsplaner, sier Rick McElroy. ­­

Mange har hatt problemer med å opprettholde et tilfredsstillende sikkerhetsnivå, heter det i undersøkelsen.

Konsekvenser

Når det gjelder konsekvenser av angrepene, melder 22 prosent av de nordiske IT-sikkerhetssjefene at angrepene har hatt alvorlige økonomiske konsekvenser. 46 prosent forteller at angrepene ikke har skapt noen økonomiske konsekvenser for deres virksomhet.

Imidlertid framhever 73 prosent av virksomhetene at angrepene har fått negative følger for deres omdømme i markedet. Av disse hevder 20 prosent at omdømmet deres har fått seg en alvorlig knekk.