Trend Micro rapporterar att risken att drabbas av en cyberattack har ökat det senaste året. Enligt rapporten Cyber Risk Index, för första halvåret 2021, uppger 80 procent av företag världen över att de tror sig drabbas av en attack som påverkar kunddata under kommande tolv månader.
Av rapporten framkommer bland annat att:
- 86 procent fann det ganska till mycket troligt att de skulle drabbas av en allvarlig cyberattack under de kommande tolv månaderna, jämfört med 83 procent i föregående rapport.
- 24 procent hade drabbats av mer än sju cyberintrång i nätverket, jämfört med 23 procent i föregående rapport.
- 21 procent drabbades av mer än sju attacker mot kritisk information, jämfört med 19 procent i föregående rapport.
- 20 procent uppgav att de drabbats av mer än sju attacker mot kunddata det senast året, en ökning från 17 procent i den förra rapporten.
Molnet rankades av respondenterna i studien bland topp två risker mot det egna företagsnätverket. I undersökningen uppger många att de lägger “betydande resurser” på att hantera risker från tredjeparter så som molnleverantörer.
De fem vanligaste attackmetoderna som förekommer i rapporten är:
- Man in the middle-attacker (även kallade MITM eller Janusattacker)
- Ransomware
- Nätfiske och social engineering-attacker
- Fillösa attacker
- Botnät
De största riskerna för företagens infrastruktur är dels en alltför komplex organisation, där det lätt blir obalans och därmed uppstår säkerhetsluckor, men också sårbarheter i molninfrastrukturer och hos leverantörer av molntjänster. I undersökningen listar de svarande även vad de ser som de största operationella riskerna med cyberattacker. Där toppas listan av hög kundomsättning, immateriella förluster och driftstörningar eller skador på kritisk infrastruktur.
‒ Än en gång kommer undersökningsresultat som ger orsak att hålla IT-säkerhetsteam vakna om nätterna, allt från risker mot drift och infrastruktur till skyddande av data och utmaningar knutna till den mänskliga faktorn, säger Jean Diarbakerli, säkerhetsrådgivare på Trend Micro. För att minska riskerna behöver företag bli bättre förberedda, gå ”back to basics” och identifiera sina kritiska data, fokusera på de cyberhot som är störst risk för just deras verksamhet, och bygga skydd i flera lager.
