Hälften av dataintrången 2014 hade kunnat stoppas

Publicerad 16 mar 2015, 10:37

Var femte småföretagare har utsatts för dataintrång. Men knappt hälften av förra årets hackerattacker mot företag hade lätt kunnat stoppas. Samtidigt bubblar ett nytt hot mot företagens it-system upp i form av användningen av smarta mobiltelefoner.

Var femte småföretagare har utsatts för dataintrång. Men knappt hälften av förra årets hackerattacker mot företag hade lätt kunnat stoppas. Samtidigt bubblar ett nytt hot mot företagens it-system upp i form av användningen av smarta mobiltelefoner.

Hackerattacker och dataintrång blir allt vanligare mot småföretag och vart femte företag, i en undersökning från försäkringsbolaget if, hade utsatts för en attack. Samtidigt rapporterar datortillverkaren HP i sin Cyberriskrapport att säkerhetshål i ouppdaterad mjukvara var orsaken till 44 procent av intrången mot företag förra året.

Säkerhetshål i relativt ny programvara fortsätter alltså vara en stor risk. I rapporten från HP handlade det om programvara som var två till fyra år gammal som hade rapporterade säkerhetshål men där företagen inte var uppdaterade vid tidpunkten för intrånget. Ett vanligt fel var att ett företag haft en serverkrasch och när de startat om systemet från en återställningspunkt följde inte säkerhetsuppdateringarna med och datorsystemet blev återigen oskyddat.

Skalet som skyddar företagens datorer blir allt hårdare och det har gjort att angriparna söker nya väger för att föra in skadlig kod. Smarta mobiltelefoner är en sådan väg och speciellt operativsystemet Android seglar upp som ett nytt hot mot företagens it-system. 2014 var enligt HP:s rapport det första året som skadlig kod direkt riktad mot mobiltelefoner inte längre kunder betraktas som en kuriositet utan som ett verkligt hot. Det är främst oreglerade marknader för Androidappar, och främst i Kina, som sprider skadlig kod inbäddad i appar som ser trovärdiga ut. I de senaste två uppdateringarna av Android har Google byggt in en mjukvara för att upptäcka skadlig kod direkt i appen för marknadsplatsen Google Play. Skadlig kod designad för iOS kom på andra plats, men långt efter Android, och andelen skadlig kod riktad mot Windowstelefoner hade en “marknadsandel” på bara några få procent.

Vid sidan av risken för att skadlig kod ska leta sig in i företagens IT-system vid mobiltelefoner utgör de också en risk just för att de kan innehålla känslig eller affärskritisk information. Myndigheten för samhällsskydd och beredskap, MSB har tagit fram en handledning för hur organisationer ska använda mobila enheter på ett säkert sätt. Den finns här: https://www.msb.se/RibData/Filer/pdf/26236.pdf.

Tips för att undvika skadlig kod:

  • Använd hårdvarubrandvägg, ( finns inbyggd i många routrar).
  • Använd mjuvarubrandvägg.
  • Ha ett uppdaterat virusprogram.
  • Ladda alltid ner och installera säkhetsuppdateringar.