Företagen måste börja dela hotinformation mellan sig även i Sverige

Säkerhetsföretaget Intel Security har intervjuat 500 företagsverksamma säkerhetsexperter över flera branscher för att undersöka inställningen till att dela information om säkerhetshot på nätet.

Detta för att kartlägga vilka faktorer som kan stå i vägen för en gemensam strategi kring delad hotinformation – ett dagsaktuellt ämne inte minst i ljuset av den gångna helgens riktade attacker mot svenska mediehus.

den nya hotrapporten från Intel Security undersöks bland annat attityderna till att dela hotinformation mellan företag bland säkerhetsansvariga. Sammantaget är det 500 yrkesverksamma säkerhetsexperter i Europa, Nordamerika och Asien, som gettv54y2ldmx3fer6lllgzi sin bild av delad hotinformation under samlingsbegreppet ”threat intelligence”. Rapporten undersöker också hur den Java-baserade fjärrstyrningstrojanen Adwind fungerar och ger en överblick kring hur mycket Ransomware och andra former av skadlig kod ökat under det senaste kvartalet.

Den nya undersökningen visar att endast 42 procent av de tillfrågade säkerhetsansvariga delar med sig av hotinformation till andra företag. Detta trots att 97 procent av de tillfrågade som idag delar hotinformation med andra tror att det förbättrar deras företags säkerhetshållning och ger en bättre lägesbild av informationssäkerheten. De tillfrågade uppfattade att de största hindren för att dela hotinformation utgörs av företagets egen policy (54%), branschregler (24%) och en bristande information kring hur data kan komma att användas (24%). Dessutom fanns ett upplevt behov av att säkerställa att den delade informationen inte skulle kunna kopplas tillbaka till företaget eller de ansvariga själva som individer.

– Att det finns en gemensam vilja till samverkan är det inget snack om. Men hur man rent praktiskt genomför det är där skon klämmer. Det saknas insikt och kompetens om de nya möjligheter som finns. En kompentensutveckling måste till, i mina ögon råder det en akut brist på erfarna IT-säkerhetsexperter i branschen, menar Christoffer Callender, säkerhetsexpert på Intel Security.

I praktiken blir det problematiskt att inte ha en gemensam struktur för att kunna ta sig an riktade attacker över flera plattformar. Om en produkt blockerat ett intrångsförsök så är det oerhört viktigt att den informationen vidarebefordras till övriga lösningar så att beredskapen höjs och information delas, så att man proaktivt kan blockera andra intrångsförsök. Intrångsförsök sker aldrig enbart genom att en produkt blir utsatt. Förövarna testar i regel flera olika vägar.

– Vi måste börja ta behovet av samarbete på allvar. Styrkan ligger inte längre i en enskild produkt. Om inte alla produkter kan samarbeta som en plattform är chanserna små att förhindra riktade attacker När skurkarna väl tagit sig in i ett nätverk förflyttar de sig snabbt för att hitta information av värde. På vägen tar de sig ofta förbi olika typer av säkerhetslösningar som alla är i behov av threat intelligence. Om man snabbt kan dela uppdaterad information mellan olika plattformar skulle man snabbare kunna bromsa en spridning innan skurkarna lyckas nå fram till den information de vill stjäla, säger Christoffer Callender.

Kunskap och erfarenheter saknas

Fynden från undersökningen tyder på att det finns en brist på erfarenhet och kunskap kring fördelarna med att dela hotinformation mellan olika organisationer, vilket i sin tur ger en indikation på att det råder en bristande förståelse kring såväl rättsliga konsekvenser av att dela data, som en dålig kännedom kring integrerade alternativ och rådande tillgänglighet av säkra plattformar för delning.

Inte helt oväntat uttryckte också en stor del – hela 91 procent av de tillfrågade – ett intresse för industrispecifik hotinformationsdelning. Den finansiella sektorn pekas ut som den sektor som gynnas mest av ett sådant branschspecifikt, gemensamt informationsunderlag kring hot på nätet. Därför är det viktigt att ta fram branschspecifika strategier för att få till stånd en samverkan i affärskritiska verksamheter. 

I ljuset av de senaste dagarnas uppmärksammade DDoS-attacker mot svenska mediehus listar rapporten också de länder från vilka flest så kallade botnets – nätverk av hackade datorer som används i exempelvis denna typ av överbelastningsattacker – härstammar. USA har 32 procent av ”marknaden” följt av Tyskland med 8% samt Ryssland och Nederländerna med vardera 5%. 16% av de nätverksattacker som genomförs består av olika former av DDoS-attacker.

I hotrapporten kartlades även fjärradministrationsverktyget Adwind, en Java-baserad trojan som riktar sig mot olika plattformar som stöder Java-filer. Adwind sprids genom olika spamkampanjer som använder e-postbilagor innehållandes skadlig kod. Rapporten kunde också visa en snabb ökning av antalet .jar-filer som identifierats av Intel Securitys experter; där antalet filer ökat till 7295 från 1388, vilket motsvarar 426% bara under det senaste kvartalet. 

Rapporten McAfee Labs Threat Report – March 2016 finns tillgänglig för nedladdning här.

Post Comment