Den klart vanligste årsaken til såkalte sikkerhetshendelser er avvik innen nettverk og programmer. Det viser en stor internasjonal IT-sikkerhetsrapport. Norske virksomheter må sørge for å oppdatere all programvaren sin og annen infrastruktur, ikke bare Microsoft-produktene, advarer IT ekspert.
– Det er altfor mange norske virksomheter som ikke oppdaterer sine systemer og programmer og tetter sårbarheter som er oppdaget i disse. Vi vet at de kriminelle følger med på denne type sikkerhetshull og slår til når de ser noen ikke har tettet disse. Vår rapport viser at denne type svakheter er de som er årsak i flest sikkerhetshendelser internasjonalt, sier Chief Technology Officer (CTO) i Orange Cyberdefense Norge, André Schackt.
I deres globale rapport, Security Navigator 2020, har de analysert mer enn 50 milliarder IT-sikkerhetshendelser globalt og sett nærmere på hva som er årsaken til at dette skjer. De vanligste tilfellene har vært avvik i nettverk og applikasjoner. Dette står for hele 35 prosent av de registrerte hendelsene.
Les: Slik holder du operativsystemer og programvare oppdatert
Foreldede programmer og systemer utgjør en svært høy risiko
– En ting er at flere norske virksomheter benytter seg av utdaterte operativsystem som Windows 7 eller XP. Å bruke systemer hvor det ikke lengre kommer sikkerhetsoppdateringer medfører svært høy risiko for å bli angrepet. En annen faktor vi ser i vår analyse er at gjennomgående er virksomhetene flinkere til å oppdatere sine Microsoft-systemer enn andre programmer for eksempel fra Cisco, Apple eller Adobe. Det må de endre på for å bli bedre sikret, sier Schackt.
– Trusselaktører følger nøye med på denne type sårbarheter
Gjøres ikke oppdateringen av systemene, kan de ondsinnede programmene lettere få adgang til å komme inn i systemet ditt
– Kombinerer du dette med at vi vet at trusselaktører holder et øye med offentlige tilgjengelige tjenester for å utnytte eventuelle sårbarheter som skulle dukke opp, så ser man hvor viktig det er at virksomheter har gode prosesser rundt det å alltid ha oppdaterte systemer, sier Schackt.
Les også: Slik lager du sterke passord
Brukerkontoangrep med passord er nest vanligste sikkerhetshendelse
Ifølge rapporten er brukerkontoer den nest vanligste årsaken til at sikkerhetshendelser oppstår. Nesten 1 av 4 sikkerhetshendelser skyldtes dette (23 %).
– Her er de vanligste årsakene gjenbruk av stjålne brukernavn og passord, misbruk av kontoer eller at angriperne benytter seg av programmer som jobber lynraskt og gjetter seg frem til riktig påloggingsinformasjon. Sikre og unike passord og tofaktorpålogging er derfor viktigere enn noensinne. Denne type angrep skjer nemlig oftere enn mange tror, sier den erfarne IT-eksperten.
Secflix-video: Slik setter du på totrinnsbekreftelse på Office
Til tross for den globale krisen i 2020, viser rapporten at vi vi har ikke opplevd noen dramatisk økning i tilfeller av it-angrep – bortsett fra andelen angrep med løsepengevirus.
– Selv om ikke trussellandskapet har endret seg drastisk gjennom 2020, ser vi at brukerne er mer sårbare for sosial manipulasjon og svindel enn normalt. Man har også mindre kontroll og synlighet over IT-systemene man beskytter, enn hva man er vant til, sier Chief Technology Officer (CTO) i Orange Cyberdefense Norge, André Schackt.