Webbapplikationer står för 56% av största cyberattackerna
Hem Säkerhet Webbapplikationer står för 56% av största cyberattackerna

Webbapplikationer står för 56% av största cyberattackerna

Publicerat av: Redaktionen

Webbapplikationer är den allra största cybersäkerhetsrisken för företag enligt forskare på Cyentia Institute.

Det framkommer i en ny rapport från F5 Labs som visar att 56 procent av de största cyberattackerna de senaste fem åren har riktats mot webbapplikationer.

Och av dem kan hela 57 procent kopplas till statsstödda cyberkriminella. Skadorna som de orsakat uppskattas till 4,3 miljarder dollar.

I Sverige säger PwC att hela 63 procent av svenska företag blev attackerade under 2020. Beda Grahn, chef för F5 Norden och Baltikum, kommenterar siffrorna i rapporten.

– Resultaten från rapporten stämmer väl överens med vår erfarenhet från den svenska marknaden – om något ser siffrorna än värre ut i Sverige. Vi ligger i topp tre i världen inom digital mognad, men så långt ner som på 43:e plats när det gäller cybersäkerhet enligt National Cyber Security Index. Vår höga digitala mognad och utbredda användande av applikationer gör oss extra sårbara i Sverige eftersom säkerheten inte följt med i vår snabba digitala utveckling, säger Beda Grahn.

Webbapplikationer står för 56% av största cyberattackerna

Beda Grahn

Rapporten från F5 Labs heter “The State of the State of Application Exploits in Security Incidents”. Det är den mest omfattande analysen av flera olika datakällor och rapporter, bland annat från Cyentia Research Library, ett arkiv med över 2 500 offentligt publicerade forskningsrapporter från olika delar av säkerhetsbranschen.

Cyentia Institute fann att 56 procent av de största cybersäkerhetsincidenterna under de senaste fem åren är kopplade till någon form av problem med webbapplikationer. Att ta hand om dessa incidenter kostar mer än 7,6 miljarder dollar, vilket motsvarar 42 procent av alla ekonomiska förluster som registrerats som ”extrema cyberförlusthändelser”. Attacker mot webbapplikationer var också den allra vanligaste formen av dataintrång under sex av de senaste åtta åren.

Stora skador efter statligt kopplade attacker

Det kanske mest iögonfallande resultatet var dock att 57 procent av alla kända incidenter med webbapplikationer under de senaste fem åren kunde hänföras till statligt kopplade cyberkriminella. Det orsakade skador för 4,3 miljarder dollar.

– Sommarens internationella IT-attack som lamslog Coop är bara ett exempel där främmande makt, i detta fall Ryssland, misstänks stå bakom attacken. Sverige måste verkligen ta det växande cyberhotet på allvar och snabbt rusta upp vårt cyberförsvar. Vi har kompetensen men vi behöver mer politisk vilja och framför allt organisation och beslutsfattning för att ett starkt cyberförsvar ska bli verklighet, kommenterar Beda Grahn.

Sammanfattning av rapporten:
  • 56 procent av de största incidenterna under de senaste fem åren kopplas till webbapplikationer och de utgör 42 procent av alla ekonomiska förluster som registrerats för extrema händelser
  • Den genomsnittliga tiden för upptäckt för incidenter med webbapplikationer (254 dagar) är betydligt högre än genomsnittet på 71 dagar för andra extrema förlusthändelser
  • 57 procent av alla rapporterade ekonomiska förluster från incidenter med webbapplikationer de senaste fem åren har genomförts av statligt kopplade cyberkriminella
  • Attacker på webbapplikationer var det vanligaste formen av dataintrång under sex av de senaste åtta åren
  • Attacker på publika applikationer är vanligast och näst vanligast bland alla som rapporterar ”Initial Attacks” som definieras i ramverket ATT&CK
  • 12 procent av hotgrupperna är kända för att använda ATT&CK-taktiken för att utnyttja publika applikationer och 42 procent utnyttjar giltiga användarkonton (ofta via webbappar) för att attackera en organisation
Webbapplikationer står för 56% av största cyberattackerna

Raymond Pompon

– De rapporter som analyseras av Cyentia Institute beskriver säkerhetsproblemen på olika sätt. Vissa är inriktade på incidenter eller på angriparens motiv eller på taktik, tekniker och Andra lyfter fram sårbarhetstyper och där finns de allra mest osammanhängande resultaten. Trots dessa skillnader kom alla rapporter fram till att den största säkerhetsrisken kommer från attacker mot webbapplikationer, säger Raymond Pompon, chef för F5. Labs.

– Vi blev förvånade över att det finns en sådan samsyn i branschen om svårigheterna att genomföra säkerhetsarbete. Många säkerhetsavdelningar vet vad de borde göra, men det stora problemet är gå från teori till praktik, fortsätter Raymond Pompon.

 

 

 

 

 

 

 

Relaterade Artiklar

Vi använder cookies och andra identifierare för att förbättra din upplevelse. Detta gör att vi kan säkerställa din åtkomst, analysera ditt besök på vår webbplats. Det hjälper oss att erbjuda dig ett personligt anpassat innehåll och smidig åtkomst till användbar information. Klicka på ”Jag godkänner” för att acceptera vår användning av cookies och andra identifierare eller klicka ”Mer information” för att justera dina val. Jag Godkänner Mer Information >>