Computer Sweden skriver att Ciscos säkerhetsforskare har publicerat ännu en dyster rapport över säkerhetsläget där man främst har fokuserat på de svaga länkar som finns i organisationer och företag.
93 procent av intrången sker via Java
Ciscos säkerhetsforskare har publicerat ännu en dyster rapport över säkerhetsläget där man främst har fokuserat på de svaga länkar som finns i organisationer och företag. I likhet med så många av de föregående rapporterna pekar man på brister i Java, något som Oracle aldrig tycks få någon ordning på. Förra året orsakade dessa brister 91 procent av alla intrång medan siffran nu ligger på 93 procent.
Många företagsdatorer är redan smittade
En annan märklig uppgift i Cisco 2014 Midyear Security Report är följande formulering: ”drygt 94 procent av de kundnätverk som studerades under 2014 har trafik som leder till infekterade hemsidor”.
– Hänvisningen till 94 procent avser att så många av de undersökta företagen har datorer innehållande malware som pratar utåt med en host som innehåller skaldlig kod för att exempelvis få en uppdatering, förklarar Ciscos säkerhetsexpert Niclas Molander.
Han säger att angreppen ofta inleds med så kallad social engineering där en användare klickar på en länk och får en dropper nedladdad. – Den här droppern gör sedan ett anrop ut mot en sida där programmet kan ladda ner ett paket som ofta innehåller ett antal olika funktioner.
Allt detta sker i bakgrunden så användaren märker aldrig något och dessutom uppdateras den skadliga koden hela tiden för att undvika att de senaste antivirusuppdateringarna hittar det.
Niclas Molander uppger att man i år hittat särskilt otäcka hot som är väldigt svåra att upptäcka och kan ställa till med stor skada.
– De kan exempelvis sitta i en webbläsare och aktiveras när personer är inne i sin internetbank och för över pengar till andra konton utan att användaren upptäcker det.
ITsupporter rekommenderar vår ”Säkerhet som tjänst” där du effektivt skyddas och där en försäkring ingår. Läs mer här
