Ny undersökning: det tar nästan sex månader att upptäcka cyberattacker

FireEyes årliga M-Trends visar att organisationer tog mycket längre tid på sig att upptäcka attacker än förra året

Under 2017 lyckades cyberkriminella ta sig in osedda på nätverk hos EMEA-organisationer under i snitt 175 dagar innan de upptäcktes. Det är en ökning på nästan 40 procent jämfört med året innan där cyberkriminella i snitt upptäcktes efter 106 dagar. Rapporten, som kommer från säkerhetsföretaget FireEye, baseras på information från FireEye:s säkerhetsanalytiker från 2017, avslöjar både framväxande trender och taktiker inom cyberkriminalitet.

– Det är en besvikelse att se att tiden innan hot och attacker upptäcks ökat hos EMEA-organisationer, i synnerhet med GDPR runt hörnet. Å andra sidan har vi sett ett växande nummer av historiska attacker som avslöjats i år som varit aktiva under flera hundra dagar. Upptäckten av dessa långvariga hot är uppenbarligen en positiv utveckling, men den ökar statistiken för uppehållstiden, säger Jens Monrad, Principal Intelligence Analyst hos FireEye.

Viktigaste resultaten från undersökningen:

  • I snitt 175 dagar innan hot och attacker upptäcks hos EMEA-organisationer – Uppehållstiden (den tid som cyberkriminella spenderar i en organisations IT-miljö innan de upptäcks) var 175 dagar. Uppehållstiden globalt är 101 dagar vilket betyder att EMEA-organisationerna var 2,5 månad långsammare att svara på hot jämfört med den globala medianen. EMEA-organisationerna har å andra sidan förbättrat uppehållstiden för interna dataintrång från 83 dagar till 24,5 dagar. Den globala statistiken för interna intrång är 57,5 dagar.
  • Finanssektorn fortsatt största måltavlan – under 2017 var organisationer inom finanssektorn måltavla för 24 procent av alla EMEA-relaterade hot och attacker. Detta gör finanssektorn till den mest utsatta branschen för it-brott. Myndigheter kom tätt efter på 18 procent följt av affärs- och tjänstesektorn på 12 procent.
  • En gång en måltavla, alltid en måltavla – data från FireEye visar att organisationer som en gång utsatts för riktade attacker troligen kommer att attackeras igen. Global data från de senaste 19 månaderna visade att 56 procent av samtliga FireEye-kunder attackerades igen av samma eller en liknande attackgrupp. Andra insikter visar även att minst 49 procent av kunder som upplevt åtminstone en allvarlig attack blev framgångsrikt attackerade igen inom ett år. I EMEA hade 40 procent av kunderna som utsatts för ett allvarligt intrång attackerats kontinuerligt från liknande grupper under hela året.
  • Kompetensgapet inom cybersäkerhet, ‘den osynliga risken’ – efterfrågan på skickliga cyberbrottsexperter fortsätter att överstiga utbudet vilket adderar till det befintliga kompetensgapet. Branschdata från National Initiative for Cybersecurity Education (NICE) och insikter från FireEye under 2017 tyder på att underskottet kommer att förvärras under de kommande fem åren. De primära områdena som påverkas av kompetensgapet är visibilitet, upptäckt samt incidentrespons. Inom båda disciplinerna orsakar bristande kompetens potentiellt kostsamma förseningar i hanteringen av skadliga aktiviteter.