2017 Global Threat Intelligence Report Hovedfunn

Like dokumenter
2015 GLOBAL THREAT INTELLIGENCE REPORT SAMMENDRAG

Danner ny sikkerhetsspesialist NTT Security

Hva må jeg tenke på for å være sikker på at data er trygt lagret i skyen? Marius Sandbu

HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN?

CYBER-TRUSSELEN. Finans Norge seminar om operasjonell risiko 5. September Morten Tandle, daglig leder FinansCERT Norge AS/Nordic Financial CERT

NiSec Network Integrator & Security AS ALT UNDER KONTROLL

Slik stoppes de fleste dataangrepene

Datasikkerhet og skyløsninger øverst på prioriteringslisten hos IT-folk i Europa. Pressemelding

Følger sikkerhet med i digitaliseringen?

Security Awareness Næringsforeningen 24. Februar 2015 Jens Kristian Roland Ernst Kristian Henningsen

Digital svindel. Hva er det og hvordan kan vi beskytte oss mot det?

orske virksomheter i det digitale rom

2018: Risk:Value Report

Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier IKT-risikobildet. Dataangrep mot kritisk infrastruktur og informasjon

GÅRSDAGENS TEKNOLOGI

TRUSLER, TRENDER OG FAKTISKE HENDELSER

FIRE EFFEKTIVE TILTAK MOT DATAANGREP

Næringslivets Sikkerhetsråd trusler, sårbarheter og kjenner vi vår risiko godt nok? Arne Røed Simonsen Seniorrådgiver

Cisco Security Intelligence Operations

MEDISINSK UTSTYR OG DIGITALE SÅRBARHETER

Internasjonale FoU-trender

NASJONAL SIKKERHETSMYNDIGHET

Kapittel 1 Hva er datasikkerhet? Dagens situasjon Datasikkerhet Ledelse... 27

Trusler, trender og tiltak 2009

NorCERT IKT-risikobildet

Sikker på nett. Hva skal man gjøre for å være sikker på nett med PC, nettbrett eller mobil. Carl-Edward Joys Seniornett Asker

HelseCERT Situasjonsbilde 2018

ISO Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen

Forelesning 12: Applikasjonssikkerhet og GDPR

TI TILTAK FOR BESKYTTELSE AV DATAMASKINER

Cybersikkerhet hva er det og hva er utfordringene? Karsten Friis

FÅ KONTROLL PÅ DE USTRUKTURERTE DATAENE

FORVENTNINGER TIL SIKKERHET I DET DIGITALE ROM

Sikkerhedstrusler i sundhedsvæsenet - hvordan kan risiko og sårbarhed reduceres

Agenda. Hva er cybersikkerhet? Hackeren, trusselbilde og sårbarheter Eksempler på angrep: masseproduserte og målrettede.

GDPR - hva betyr det for din bedrift?

INTERNREVISJONENS REISE MOT 2020

Internasjonale trender

KRAFTIG, SKALERBAR SÅRBARHETSADMINI- STRASJON. F-Secure Radar

Sikkerhetshendelse hos Kartverket i Oppfølging på kort og lang sikt. Pål Asmund Røste Seksjonsleder IT Applikasjonsdrift- 10/04/2019

NASJONAL SIKKERHETSMYNDIGHET. Hvordan forebygge, oppdage og håndtere dataangrep HÅNDTERING AV DIGITAL SPIONASJE

SSL DEKRYPTERING PERSONVERN VS SIKKERHET? STURLA GRELLAND

Informasjonssikkerhet og digitalisering

Seminar om betalingssystemer og IKT i finanssektoren,

Virksomhetssikkerhet: Alltid en reise, aldri en destinasjon 2017 Risk:Value Report

Rikets tilstand. Norsk senter for informasjonssikring. Telenor Sikkerhetssenter TSOC

Angrepet mot Helse Sør-Øst. Norsk sykehus- og helsetjenesteforening

VELKOMMEN TIL BRANSJEN FOR CYBERSIKKERHET. Protection Service for Business

Dropbox' reise til GDPRsamsvar

Vår digitale hverdag Et risikobilde i endring

PaloAlto Networks hos Møre og Romsdal fylkeskommune. Kreative brukere

Månedsrapport Mai 2005

STYRKEN I ENKELHET. Business Suite

Nøkkelinformasjon. Etatsstyring

Dataangrep Hva er de faktiske kostnadene for din organisasjon? Risk:Value Report 2016

Cyberspace og implikasjoner for sikkerhet

5 viktigste byggesteiner for din digitale plattform

Spamfree. Security Services Tjenestebeskrivelse. Eier: Sissel Joramo Agent: Atle Rønning Tekniker: Designer:

BESKYTT FORRETNINGENE UANSETT HVOR DE ER. Protection Service for Business

Hvor svart kan en svart vegg bli? -Følg med.

Informasjonssikkerhet i kommunene. Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU

Glitrevannverket: Hvordan er IKT sikkerheten i et IKS som ikke har ferdigtenkt dette ennå? René Astad Dupont

Ny personvernforordning Er vi alle forberedt?

H VORDA N S K A P E STERKERE KOMMUNER?

Trusler og mottiltak Mike Andersen Dell SecureWorks

Hvordan stå bedre rustet mot et målrettet angrep Watchcom Security Group AS

Personvernforordningen

HENDELSESHÅNDTERING HVORDAN HÅNDTERE DATAINNBRUDD? NASJONAL SIKKERHETSMYNDIGHET

VI BYGGER NORGE MED IT.

Datatilsynet

IT-lederkonferansen (Hvorfor) er norske virksomheter digitale sinker? Invitasjon til diskusjon basert på en pågående undersøkelse

Cyberforsikring Når lønner det seg?

Toshiba EasyGuard i praksis:

Sikkerhet. Brukerhåndbok

Capgemini Bergen. og vi snakker om... Simply. Business Cloud. Rolf Wangsholm regiondirektør

IT-sikkerhet en praktisk tilnærming. Gardemoen

«State of the union»

Hvordan høy brukerbevissthet kan redde en virksomhet Watchcom Security Group AS 1

ULÅSTE DØRER FORSKNING VISER AT SKRIVERE ER SÅR- BARE FOR ANGREP OVER INTERNETT

NSM NorCERT og IKT risikobildet

ZA6648. Flash Eurobarometer 426 (Small and Medium Enterprises, Resource Efficiency and Green Markets, wave 3) Country Questionnaire Norway

Ny tidsalder - nytt arbeidsliv. Maalfrid Brath Konsernsjef ManpowerGroup

Sikkerhet i virksomheter på Sørlandet. Nasjonal sikkerhetsdag 10. oktober 2017 Elisabeth Aarsæther

SIKKERHET OG SÅRBARHET

Agenda. Nordisk finansnæring kan møte cybertrusselen sammen. Morten Tandle, daglig leder Nordic Financial CERT

Hvordan kan vi utvikle og etablere sikrere løsninger? Kasus: for mobiltelefoner og nettbrett

Revisjon av IT-sikkerhetshåndboka

Laget av Dato Orginal plassering fil. Johnny Andre Sunnarvik. Nov 2016

MORGENDAGENS SIKKERHET I DAG. Protection Service for Business

Få flere forretningsmuligheter. Bli STANLEY Security-partner

Cyberforsvaret. - Forsvarets nye «våpengren» Cybertrusselen Nye sikkerhetsutfordringer i cyberspace. Gunnar Salberg

Ethernet aksess til fremtiden //BROADNET.NO //

Digital Grid: Powering the future of utilities

en arena for krig og krim en arena for krig og krim?

Hvordan beskytte seg mot en ny og fremvoksende trussel

Prosjekt 2017 Fest setebeltene: Digitalisering endrer alt

UiO IN2120 høst 2019 Incident Response and Forensics - Forslag til svar på caseoppgave. Frode Lilledahl

DET DIGITALE TRUSSEL- OG RISIKOBILDET

Hvitvasking som operasjonell risiko Finans Norge, 10. Januar 2018

Transkript:

07 Global Threat Intelligence Report Hovedfunn

Hovedfunn Globale funn Phishing-angrep sto for hele 7 prosent av skadevaren organisasjoner mottok. ærmere 0 prosent av angrepene rettet seg mot N sluttbrukerteknologi, som Adobe-programvare, Java og Microsoft Internet Explorer. luttbrukerteknologien som oftest ble angrepet var Adobe S Flash Player, Microsoft Internet Explorer og Microsoft Silverlight. un prosent av exploit kit-aktiviteten gjennom året K skjedde i tredje kvartal 06. Exploit kit-aktiviteten sank jevnt gjennom året. 7 prosent av all oppdaget ransomware var rettet mot fire 7 sektorer: forretnings- og konsulenttjenester (8 prosent), myndigheter (9 prosent), helsesektor (5 prosent) og detaljhandel (5 prosent). Legend Focus on impact of the user Focus on impact of technology Focus on general impact e fleste angrepene mot mål i EMEA stammet fra USA D (6 prosent), Frankrike ( prosent) og Storbritannia (0 prosent). 5 prosent av brute force-angrepene mot EMEA stammet 4 også fra EMEA. TT Security oppdaget flere brute force-angrep fra EMEA N (45 prosent) enn fra Nord- og Sør-Amerika (0 prosent) og Asia (7 prosent) til sammen. inanssektoren var den eneste sektoren som kom på topp F tre over oftest angrepne sektorer i alle de seks geografiske områdene som ble analysert. Den nest mest angrepne sektoren var produksjonsindustri, som var på topp tre i fem områder. Ingen andre sektorer var på topp tre mer enn to ganger. er enn 67 prosent av skadevaren som ble oppdaget i M EMEA var en form for trojaner. 5 passord sto for nærmere prosent av alle autentiseringsforsøk mot NTT Securitys honeypots. Honeypots er systemer satt opp som som lokkefeller for angripere. Målet er å samle informasjon om dataangrep. ver 76 prosent av autentiseringsforsøkene brukte O passord brukt i Mirai IoT-botnettet. Globalt sto DDoS-angrep for mindre enn seks prosent av alle angrep, men utgjorde over 6 prosent av alle angrep fra Asia og prosent av alle angrep fra Australia. Funn fra EMEA IP-adresser lokalisert i EMEA sto for 5 prosent av verdens phishing-angrep. Nederland alene sto for over 8 prosent av phishing-angrepene. I EMEA var tre sektorer mål for 54 prosent av alle angrepene: finans (0 prosent), produksjonsindustri (7 prosent) og detaljhandel (7 prosent). Copyright 07 NTT Security Mirai er et botnet som består av IoT-enheter (Internet of Things). Et botnet er et nettverk av fjernstyrte systemer. Mirai ble brukt til å utføre det som til da var det største tjenestenektangrepet noen sinne en strøm av kommunikasjon laget for å sette det angrepne systemet ut av spill. PP Peer-to-peer-trafikk er direkte kommunikasjon mellom datamaskiner som ikke går via en sentral hubserver. Det brukes ofte til fildeling. Bash er en kommandolinje-tolk som brukes til å støtte dataadministrasjon.

Hovedfunn Funn fra Nord- og Sør-Amerika Kunder i denne regionen sto for nær 99 prosent av all utgående PP-trafikk. Applikasjoner som BitTorrent, Hola VPN og Groove Virtual Office ble detektert. Funn fra Japan I Japan var tre sektorer mål for 8 prosent av alle angrepene: produksjonsindustri (4 prosent), media (6 prosent) og finans (6 prosent). est etter USA (54 prosent) var Kina (7 prosent) kilden for N flest angrep mot kunder i regionen. Japan var den største enkeltkilden for botnett-aktivitet, med nær 48 prosent av denne type aktivitet. I Nord- og Sør-Amerika var tre sektorer mål for 58 prosent av angrepene: produksjonsindustri ( prosent), utdanning (0 prosent) og finans (5 prosent). ærmere 44 prosent av skadevaren oppdaget i Japan var N en form for spionvare eller tastaturlogger. kadevare sto for nærmere 5 prosent av angrepene, og S er den mest vanlige angrepsformen. Funn fra Asia I Asia var to sektorer mål for 78 prosent av alle angrep: finans (46 prosent) og produksjonsindustri ( prosent). Skadevare var den vanligste angrepstypen både for angrep med opprinnelse fra Asia (9 prosent) og med Asia som mål ( prosent). undt 60 prosent av alle Mirai-deteksjoner globalt hadde R IP-adresser som viste at de stammet fra Asia. Funn fra Australia I Australia var tre sektorer mål for 8 prosent av alle angrepene: finans (4 prosent), detaljhandel (7 prosent) og forretnings- og konsulenttjenester (0 prosent). kadevaresaker sto for 8 prosent av kritiske hendelser S i Japan. Funn fra hendelseshåndtering Over 60 prosent av hendelseshåndterings-oppdragene var knyttet til phishing-angrep. endelseshåndtering knyttet til ransomware var mest H vanlig ( prosent). 0 prosent av alle hendelser i helseorganisasjoner var 5 knyttet til ransomware. 9 prosent av alle tilfeller hvor NTT Group måtte bidra 5 med hendelseshåndtering var i fire sektorer: helsesektor (7 prosent), finans (6 prosent), forretnings- og konsulenttjenester (4 prosent) og detaljhandel ( prosent). er enn 9 prosent av skadevaren oppdaget i Australia var M en form for trojaner. prosent av organisasjonene hadde en formell tiltaksplan for å iverksette effektive mottiltak mot angrep, en økning fra et snitt på prosent de siste årene. ver 70 prosent av applikasjonsangrepene mot australske O mål brukte remote code execution. 6 prosent av alle hendelser i finansorganisasjoner var 5 knyttet til skadevare. ver 50 prosent av applikasjonsangrepene i Australia O rettet seg mot bash. Copyright 07 NTT Security

Fokus på globale resultater Vanligste opprinnelsesland for angrep: USA (6 prosent) Storbritannia (4 prosent) Kina ( prosent) Annet (0%) Oftest angrepne sektorer: Myndigheter (4 prosent) Finans (4 prosent) Og produksjonsindustri ( prosent) Annet (59%) Vanligste angrepstyper: Angrep mot webtjenester (6 prosent) Tjenestespesifikke angrep (8 prosent) Applikasjonsspesifikke angrep (6 prosent) og DoS/DDoS (6 prosent) Annet (64 prosent) Digitale sikkerhetstrusler påvirker bunnlinjen i de fleste organisasjoner. Bevissthet fra de som sitter i styrer og ledelse er viktig for disse trendene:. Eksplosiv vekst i enheter, mobiloptimaliserte applikasjoner, tingenes internett (IoT), operasjonell teknologi (OT) og skytjenester. Dette medfører økt kompleksitet og ytterligere risiko.. Angripere har god finansiering og utvikler stadig mer avanserte angrepsteknikker.. Nye lover og regler for databeskyttelse går på tvers av geopolitiske grenser Ledere blir mer proaktive og allokerer ressurser basert på konkret forretningsrisiko. Organisasjoner investerer i forsvar mot truslene, og satser på å øke evnen til å håndtere digitale sikkerhetstrusler. Ledere forstår at datainnbrudd kan skje, og tar grep for å håndtere dette. Man må ha en utprøvd responsplan, innsikt i trusselbildet som gir grunnlag for tiltak og mulighet til å begrense konsekvensene av et sikkerhetsbrudd. Planen må støtte virksomhetens mål. All investering i trusselinnsikt må gi relevant, nøyaktig og forståelig informasjon som gir grunnlag for å iverksette riktige tiltak. Ledere må spørre seg om planen styrker sikkerhetssituasjonen til selskapet. Jun Sawada, (CEO, NTT Security) Copyright 07 NTT Security 4

Fokus på Europa, Midtøsten og Afrika (EMEA) Vanligste phishing-kilder: 6prosent USA 0prosent Mest utsatt for phishing-angrep: Myndigheter (65 prosent) Og forretnings- og konsulenttjenester Frankrike De vanligste typene hendelseshåndtering: (5 prosent) Sektorer som oftest trengte støtte til hendelseshåndtering: Helsesektoren (7 prosent) Finans (6 prosent) Forretningstjenester (4 prosent) 4 Og detaljhandel ( prosent) Copyright 07 NTT Security prosent og Storbritannia Ransomware ( prosent) Undersøkelser av innbrudd ( prosent) Og skadevare (8 prosent) Andel organisasjoner som har en plan for hendelseshåndtering: prosent 5

Fokus på Europa, Midtøsten og Afrika (EMEA) Vanligste tjenester for angrep mot EMEA: Fildeling (45 prosent) Nettsider ( prosent) Og fjernadministrasjon (7 prosent) Annet (6 prosent) Vanligste former for angrep fra EMEA: Angrep på webtjenester ( prosent) Applikasjonsspesifikke angrep (7 prosent) Og brute force ( prosent) Annet (50 prosent) Vanligste typer angrep mot EMEA: Angrep på webtjenester (9 prosent) Applikasjonsspesifikke angrep (5 prosent) Og Dos/DDoS (9 prosent) Annet (57 prosent) Kunder gjør i dag digital sikkerhet mer synlig og målbar enn tidligere, slik at man får bedre oversikt over sikkerhetssituasjonen og kan ta bedre beslutninger. En sikkerhetsplan gir ingen fullgaranti, det finnes alltid en viss risiko, men man må finne et akseptabelt risikonivå. Virksomheter begynner å forstå at hver enkelt ansatt er en del av sikkerhetsteamet, og ser verdien av opplæring som gjør dem mer bevisste på sikkerhet. Hver enkelt sluttbrukers kunnskap og holdninger om sikkerhet er vesentlig for å sikre virksomhetens data. Sikkerheten blir bedre når alle ansatte jobber etter en felles metodologi, praksis og tenkemåte. Riktig teknologibruk fra hver enkelt styrker sikkerheten. Mobilbruk, fjerntilgang, skytjenester, virtualisering og andre digitale fremskritt gjør at organisasjonens yttergrenser flytter seg. Sikkerhetspraksis må oppdateres når brukere kan koble seg til virksomheten fra flere steder og flere flater. Virksomhetene må vite hvem sluttbrukeren er, hvilken rolle de har og hva de bør ha tilgang til. De må investere i sikker autentisering, rollebasert tilgang og mer restriktive autorisasjonsprosesser. Frank Brandenburg, (COO and Regional CEO, NTT Security) Copyright 07 NTT Security 6

Fokus på Europa, Midtøsten og Afrika (EMEA) Topp tre angrepsland mot EMEA: 6prosent USA 0prosent prosent og Storbritannia Vanligste tjenester for angrep mot EMEA: Frankrike De vanligste typene skadevare fra EMEA: Fildeling (45 prosent) Trojan/Dropper (67 prosent) Nettsider ( prosent) Og virus/orm (5 prosent) Og fjernadministrasjon (7 prosent) 8% 5% Copyright 07 NTT Security av verdens phishing-angrep kom fra Nederland. av verdens phishing-angrep kom fra EMEA. 7

Fokus på Europa, Midtøsten og Afrika (EMEA) 06 oppsummert: EUs nye personvernregler, General Data Protection Regulation (GDPR), er rett rundt hjørnet, og implementeres fra 5. mai 08. Alle organisasjoner som håndterer data om EU-borgere må dokumentere at det gjøres i henhold til lover og regler, og at informasjonssikkerheten er robust. Det kan vanke store bøter og omdømmetap dersom man ikke håndterer dette på en god måte innen denne fristen. Blant nye utfordringer er spørsmålet om hvor data er lagret. Prinsippet er at data må lagres og vedlikeholdes der de blir samlet og brukt. Dette er viktig for tjenestetilbydere. Globale tjenestetilbydere må ha gode og innovative sikkerhetsløsninger for å hindre datalekkasje på tvers av landegrenser. Kunder må være trygge på at data kun lagres innenlands. Compliance og sertifisering etter internasjonalt anerkjente standarder som ISO 700 og andre nasjonale sikkerhetsstander (f.eks. Storbritannias Government's Cyber Essentials scheme) har prosent prosent vært svært viktig i EMEA i 06. 6 USA 0 og Storbritannia Digital sikkerhet har blitt satt høyt på agendaen og organisasjoner gjør omfattende tiltak. I desember 06 jobbet Europol, FBI (USAs Federal Bureau of Investigation) og tysk politi sammen med flere andre politimyndigheter for å hindre Avalanche-kampanjen. De tok ned over 800 000 ondsinnede nettsider og domener, og fratok angriperne tilgang til systemene. Denne type samarbeid er avgjørende om vi skal sørge for en langsiktig virkning på global informasjonssikkerhet. Samarbeid er også viktig for å hindre phishing-angrep. Phishing var en trussel for virksomheter i alle regioner, men EMEA var kilde for 5 prosent av verdens phishing-angrep. IP-adresser i Nederland sto for 8 prosent av disse angrepene. prosent Frankrike Om NTT Security NTT Security er et spesialisert sikkerhetsselskap innen NTT Group. NTT Security leverer sikre og robuste løsninger for å møte kundenes behov i den digitale transformasjonen. NTT Security har ti sikkerhetsoperasjonssentraler, sju forsknings- og utviklingssentre, over 500 sikkerhetseksperter og håndterer årlig flere hundretusen sikkerhetshendelser på seks kontinenter. NTT Security i Norden kombinerer global leveransekapasitet med lokal ekspertise, og sikrer at kundens ressurser blir brukt effektivt, ved å levere den rette miksen av konsulenttjenester, administrerte tjenester og teknologi. NTT Security er en del av NTT Group (Nippon Telegraph and Telephone Corporation), et av verdens største IT-selskaper. Besøk nttsecurity.com for å lære mer. Copyright 07 NTT Security 8

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding