Cybersäkerhetsföretaget Trend Micro lanserar en ny rapport och uppmanar IT-säkerhetsavdelningar att få större insyn och överblick i riskerna för hela sin attackyta. Rapporten presenterar detaljerade mätvärden från cybersäkerhetsföretagets ASRM-lösning (Attack Surface Risk Management) över bland annat region, företagsstorlek och bransch. Den visar bland annat att enheter och användarkonton är de attackytor med högst risk.
Genom att analysera data i en riskhändelsekatalog räknar Trend Vision One™-plattformen fram en riskpoäng för varje unik typ av tillgång och ett index för organisationen i stort. En tillgång med låg affärspåverkan och få privilegier har en mindre attackyta, medan tillgångar med högre värde och fler privilegier har en större attackyta.
Rapporten som baseras på data från cybersäkerhetsföretagets ASRM-lösning under perioden 25 december 2023 – 30 juni 2024 visar att de tillgångarna med störst risk är enheter och användarkonton.
- Enheter: 22,6 miljoner enheter har analyserats, varav 877 316 klassas som ”högrisk”-tillgångar
- Användarkonton: 53,9 miljoner användarkonton har analyserats, varav 12 346 klassas som ”högrisk”-tillgångar
Mängden högrisk-enheter är mycket större än mängden högrisk-användarkonton, trots att fler användarkonton har analyserats. Enheter har en större attackyta och kan bli måltavla för en större mängd hot. Samtidigt är användarkonton fortfarande sårbara tillgångar då de riskerar att ge åtkomst till flera resurser.
– Trends cyberriskrapport ger viktiga insikter om var riskerna är störst inom organisationer, till exempel svaga säkerhetskontroller, felkonfigurationer och opatchade aktivt utnyttjade sårbarheter, säger Martin Fribrock, Sverigechef på Trend Micro. Genom att övergå till ett mer riskbaserat förhållningssätt till cybersäkerhet – att få översikt över hela attackytan, använda AI för att beräkna den faktiska risken och ge råd om begränsande kontroller - kan en organisation förbättra sin cybersäkerhet som aldrig förr. Det här förändrar spelplanen för branschen.
Rapporten avslöjade flera vanliga svaga konfigurationer som kan leda till intrång, särskilt när det gäller inställningar för säkerhetskontroll.
Nedan är fyra rekommenderade steg för att minska cyberriskerna för er organisation:
- Optimera alltid en produkts säkerhetsinställningar för att bli informerad om aktiva felkonfigurationer.
- När ett attackförsök upptäcks, kontakta kontoägaren för att verifiera händelsen. Undersök händelsen noga, exempelvis med hjälp av Trend Vision One™ Workbench för att hitta mer information om attackförsöket.
- Inaktivera riskfyllda konton eller återställ dem med ett starkt lösenord och aktivera multifaktorautentisering (MFA).
- Tillämpa de senaste korrigeringarna eller uppgradera program- och operativsystemversioner regelbundet.