I Sverige attackeras verksamheter i genomsnitt 987 gånger per vecka de senaste 6 månaderna, vilket är i linje med det europeiska snittet på 989 attacker per vecka, enligt Check Point Software Technologies Threat Intelligence Report.
Majoriteten av de skadliga filerna (73 procent) levererades via e-post under de senaste 30 dagarna.
Sverige har dock en oroande hög andel mobilattacker. I Sverige drabbades 1,4 procent av verksamheterna av mobila typer av skadlig kod, vilket kan jämföras med bara 1,0 procent av de europeiska verksamheterna. Ett föränderligt och allt mer avancerat hotlandskap och ett antal viktiga politiska och internationella händelser kan trigga ytterligare cybersäkerhetsproblem. Det var inramningen till Check Point Softwares senaste säkerhetsevent CPX i Stockholm med cirka 200 deltagande kunder och partners från ett brett spektrum av branscher. Evenemanget innehöll bland annat de senaste säkerhetstrenderna, presentationer och tekniska demonstrationer.
Check Point Softwares Sverigechef Jonas Bruzelius sammanfattade eventet så här:
“Det har aldrig tidigare varit mer relevant att prata om och samlas kring cybersäkerhet. Vi har haft en global pandemi, och har nu krig i Europa, val i Sverige, svenskt ordförandeskap i EU samt en ansökan om ett svenskt Nato-medlemskap bara i år, som sammantaget bidrar till en höjd risknivå för verksamheter och offentlig sektor. Samtidigt finns det en kompetensbrist i säkerhetsbranschen och många verksamheter har säkerhetslösningar som bara kan hantera andra och tredje generationens säkerhetshot, medan de cyberkriminella utnyttjar det vi brukar kalla femte generationens hot och attackmetoder.”
Under dagen framkom ett antal tydliga trender och rekommendationer från talare och presentatörer:
- Vikten av identitets- och accesskontroll
Peter Sandkuijl, VP sales engineering, EMEA på Check Point Software Technologies, tog upp värdet av att ha en avancerad och heltäckande identitets- och accesskontroll. Han har haft fokus på detta område i över tjugo år, men påpekar att det nu är viktigare än någonsin, samt att kontrollen ska styras utifrån parametrarna användare, applikation, data och information samt typ av enhet.
- Professionaliseringen av de cyberkriminella
Fredrik Börjesson från Nationellt cybersäkerhetscenter, som har uppdraget att stärka Sveriges samlade förmåga att förebygga, upptäcka och hantera cyberhot, presenterade den oroande utvecklingen att cyberkriminella professionaliserat sin verksamhet. Idag har de ofta tydlig styrning, olika roller och hierarkier samt dokumentation och planer för alla steg i attackkedjan. Han påpekar också att alla aktörer ofta väljer att inte använda sina mest raffinerade attackmetoder, vilket naturligtvis inte behöver innebära att de inte kommer kunna göra det framöver. Fredrik Börjesson uppmanade alla att ta den höjda risknivån för Sverige på allvar och tipsade även om Cybersäkerhet i Sverige – rekommenderade säkerhetsåtgärder, en rapport som ger rekommendationer om vilka åtgärder som behöver vidtas och hur verksamheter rent praktiskt bör gå tillväga för att bygga en säkrare it-miljö.
- Hotinformation och kompetensgap
Två områden som kom upp vid flera tillfällen under eventet är vikten av att använda hotinformation (Threat Intelligence) där Orange Cyberdefense berättade om att verksamheten identifierar ungefär två miljoner nya hot per dygn. Det är möjligt att bygga automatiseringsfunktioner baserade på denna hotinformation och tillsammans med Check Point Softwares produkter för att enklare och snabbare identifiera hot och attacker. Check Point Softwares partner Mnemonic betonade också att det finns ett kompetensgap inom cybersäkerhet, som kommer bli ännu större framöver, och att det därför är viktigt att lägga tid på att definiera processer och rutiner för hur en incident hanteras, så att det är klart och tydligt för verksamheten i händelse av en attack.
Utöver ovan nämnda trender vill Check Point Software uppmärksamma ökningen av mobilhot. Med den globala övergången till distans- och hybridarbete använder anställda i allt större utsträckning mobila enheter för att utföra viktiga affärsuppgifter eller för att komma åt och dela känslig företagsinformation. Det har gjort de anställdas mobiler till en viktig måltavla för cyberbrottslingar. Enligt Check Point Research (CPR) har nästan alla verksamheter (97 procent) upplevt mobilhot från alla attackvektorer under de senaste två åren där en av de mest förbisedda vektorerna varit nedladdning av filer. Check Point har starkt fokus på att driva utvecklingen av bättre mobil säkerhet för såväl användare som verksamheter.