Pressmeddelande -
Enheter och användarkonton är företagens största cyberrisker
Cybersäkerhetsföretaget Trend Micro lanserar en ny rapport och uppmanar IT-säkerhetsavdelningar att få större insyn och överblick i riskerna för hela sin attackyta. Rapporten presenterar detaljerade mätvärden från Trend Micros ASRM-lösning (Attack Surface Risk Management) över bland annat region, företagsstorlek och bransch. Den visar bland annat att enheter och användarkonton är de attackytor med högst risk.
Genom att analysera data i en riskhändelsekatalog räknar Trend Vision One™-plattformen fram en riskpoäng för varje unik typ av tillgång och ett index för organisationen i stort. En tillgång med låg affärspåverkan och få privilegier har en mindre attackyta, medan tillgångar med högre värde och fler privilegier har en större attackyta.
Rapporten som baseras på data från Trend Micros ASRM-lösning under perioden 25 december 2023 – 30 juni 2024 visar att de tillgångarna med störst risk är enheter och användarkonton.
- Enheter: 22,6 miljoner enheter har analyserats, varav 877 316 klassas som ”högrisk”-tillgångar
- Användarkonton: 53,9 miljoner användarkonton har analyserats, varav 12 346 klassas som ”högrisk”-tillgångar
Mängden högrisk-enheter är mycket större än mängden högrisk-användarkonton, trots att fler användarkonton har analyserats. Enheter har en större attackyta och kan bli måltavla för en större mängd hot. Samtidigt är användarkonton fortfarande sårbara tillgångar då de riskerar att ge åtkomst till flera resurser.
– Trends cyberriskrapport ger viktiga insikter om var riskerna är störst inom organisationer, till exempel svaga säkerhetskontroller, felkonfigurationer och opatchade aktivt utnyttjade sårbarheter, säger Martin Fribrock, Sverigechef på Trend Micro. Genom att övergå till ett mer riskbaserat förhållningssätt till cybersäkerhet – att få översikt över hela attackytan, använda AI för att beräkna den faktiska risken och ge råd om begränsande kontroller - kan en organisation förbättra sin cybersäkerhet som aldrig förr. Det här förändrar spelplanen för branschen.
Rapporten avslöjade flera vanliga svaga konfigurationer som kan leda till intrång, särskilt när det gäller inställningar för säkerhetskontroll.
Nedan är fyra rekommenderade steg för att minska cyberriskerna för er organisation:
- Optimera alltid en produkts säkerhetsinställningar för att bli informerad om aktiva felkonfigurationer.
- När ett attackförsök upptäcks, kontakta kontoägaren för att verifiera händelsen. Undersök händelsen noga, exempelvis med hjälp av Trend Vision One™ Workbench för att hitta mer information om attackförsöket.
- Inaktivera riskfyllda konton eller återställ dem med ett starkt lösenord och aktivera multifaktorautentisering (MFA).
- Tillämpa de senaste korrigeringarna eller uppgradera program- och operativsystemversioner regelbundet.
För att läsa rapporten i sin helhet, Intercepting Impact: 2024 Trend Micro Cyber Risk Report, vänligen besök: https://www.trendmicro.com/vinfo/se/security/news/cybercrime-and-digital-threats/intercepting-impact-2024-trend-micro-cyber-risk-report
Ämnen
Trend Micro är en världsledande leverantör av cybersäkerhetslösningar som gör världen säker för utbyte av digital information. Med decenniers erfarenhet inom cybersäkerhet, global hotforskning och kontinuerlig innovation, skyddar vår AI-drivna cybersäkerhetsplattform hundratusentals verksamheter och miljoner användare i molnmiljöer, nätverk, på deras enheter och arbetsplatser.
Som ledare inom cybersäkerhet för företag, erbjuder Trend Micros plattform ett omfattande utbud av avancerade tekniker för skydd mot attacker optimerade för miljöer som AWS, Microsoft och Google, samt central synlighet för bättre och snabbare upptäckt samt åtgärdande. Med 7 000 anställda i 70 länder världen över, förenklar och säkrar Trend Micro företags uppkopplade värld. www.trendmicro.com
