2021-09-22

”IT-säkerhetsansvariga förbiser åtgärder i kampen mot ransomware”

Om företag försummar att patcha sina system kan de utsättas för mer omfattande attacker än normalt.

Ransomware är en av de mest utbredda cyberattackmetoderna idag. Mer än 6 av 10 företag hade drabbats innan sommaren, enligt en undersökning som IT-säkerhetsföretaget Mimecast utförde i våras. En del av förklaringen kan vara att många företag försummar att genomföra regelbundna säkerhetsuppdateringar av sina system och program. 

Det visat en ny studie bland IT-säkerhetspersonal som genomfördes av analysföretaget Osterman Research på begäran av IT-säkerhetsföretaget Mimecast. Respondenterna uppgav patchar som en av de tre bästa metoderna att använda för att bekämpa ransomware, samtidigt som endast 51 procent svarade att de genast patchar alla system och slutanvändarenheter, när det är möjligt.

– Cyberkriminella är extremt snabba med att både upptäcka och utnyttja säkerhetshål i företagens IT-infrastruktur. Företag blir därför onödigt sårbara när de tillbringar flera dagar, veckor, eller till och med månader för att täppa till luckorna - särskilt när nödvändiga uppdateringar faktiskt finns tillgängliga, säger Niels Frederiksen, Senior Sales Engineer på Mimecast i Norden.

Långa uppdateringsperioder är enligt studien långt ifrån sällsynta. Medan 36 procent av de tillfrågade säger att det kan ta några timmar från att de blir medvetna om en sårbarhet tills de har patchat systemet, svarar hela 20 procent att det kan ta allt från en vecka och ibland upp till flera månader innan de fullt ut har täppt till säkerhetshålet. 

Om företag försummar att patcha sina system kan de utsättas för mer omfattande attacker än normalt. Ett opatchat system underlättar för cyberbrottslingar att infektera företag med ransomware, samtidigt som de enklare kan tillskansa sig administratörsrättigheter, vilket i sin tur möjliggör angrepp mot mer kritiska delar av företagets IT-infrastruktur.

– De allra flesta är medvetna om vikten av snabba säkerhetsuppdateringar, men är sena med genomförandet, till exempel på grund av att det anses tidskrävande, samt att det saknas förståelse för vad ett driftstopp kan innebära för verksamheten och en rädsla för att själva uppdateringen kommer att orsaka problem. Detta ändrar dock inte det faktum att alternativet, att lamslås av ransomware, är betydligt värre, säger Niels Frederiksen.

Enligt honom kan dock flera av orsakerna lösas om företag i större utsträckning automatiserar utrullningen av patchar. Samtidigt bör de avsätta större delar av sina generellt sett ökande IT-säkerhetsbudgetar till att bekämpa ransomware, för att exempelvis övergå till nyare system som tillåter snabbare installation av patchar.  


Taggar


Nyheter från startsidan
Gå till "Samhälle"  
Leverantörer
Ändra marknad
Sverige Danmark
Till toppen av sidan
Stäng

Prenumerera på vårt nyhetsbrev!


Med vårt nyhetsbrev kan du få de senaste nyheterna från säkerhetsmarknaden. Nyhetsbrevet är veckovis och du kan själv avsluta din prenumeration när du själv önskar.