IT-säkerhet

Höjdpunkterna ur Trustwave Global Security Report 2014

2014SecRepbig3852014’s version av Trustwave Global Security Report är nu äntligen släppt och vi kunde inte vara stoltare över årets version! Årets rapport bygger på fakta från hela 691 olika forensiska undersökningar samt information och rapporter från våra produkter och våra Security Operations Centers (SOC) runt om i världen.

I rapporten så försöker vi rikta in oss på de kritiska komponenter av ett intrång som t.ex. cyberkriminella, ingångspunkter, sårbarheter och exploatering – typiska indikationer på att er organisation har blivit utsatt för ett intrång samt även vilka måltavlor som de cyberkriminella riktar in sig på, men också vad ni och er organisation bör göra för att kunna försvara er mot dessa.

Vi har i år valt att lansera rapporten i ny stil – mer som en infographic för att göra det så enkelt som möjligt att kunna ta till sig den stora mängd information som rapporten bygger på. Det ska vara lätt att ta fram den information som du vill komma åt. Den kan även användas för att utbilda dina medarbetare och visa hur situationen verkligen ser ut samt att se till att ni får de resurser som krävs för att kunna säkra upp er organisation.

87 dagar innan intrång upptäcks

I rapporten så framkommer det en hel del skrämmande fakta om det nuvarande säkerhetsläget, nedanstående är ett bara ett axplock – det finns en hel del mer i rapporten som är på 123 sidor.

En riktigt skrämmande siffra är att i 71% av fallen så var det inte den egna organisationen som upptäckte intrånget – utan det upptäcktes av en 3:e part och medianen för upptäckt av intrånget var hela 87 dagar under 2013. 

D.v.s. att 3 av 4 organisationer inte upptäcker intrånget själva och i genomsnitt så pågår intrånget i nästan 3 månader innan det upptäckts.

När man väl upptäckt intrånget så är medianen för att täppa till/åtgärda/stänga intrånget 14 dagar.

Situationen ser mycket bättre ut för de organisationer som själva upptäckte intrånget där mediantiden endast var 1 dag för att täppa till/åtgärda/stänga intrånget efter upptäckt.

Ett annan intressant faktum i rapporten är att intrången i nästan 1/3 av fallen orsakades av enkla och svaga lösenord. Den som låg bakom attacken kunde m.a.o. gissa sig till eller brute force:a lösenordet till exempelvis en externt nåbar tjänst och därigenom komma in i organisationen.

 

 

Sebastian Zabala

Gästbloggare: Sebastian är IT-säkerhetsspecialist och jobbar som Trustwave. Sebastian har varit verksam inom informationsäkerhetsbranschen i över 16 år. På fritiden så gillar han att mecka med sitt never ending projekt att få den bästa mediacenter-lösningen för sitt hem (vilket av någon anledning hans familj inte är lika glad över eftersom det har inneburit en antal plattformsbyten under åren).

SZabala@trustwave.com

Prenumerera på bloggen

Håll koll på senaste nytt genom att prenumerera. Vi levererar nyheterna direkt i din inkorg!