Brukerenheter og kontoer er bedriftens største cyberrisiko

Trend Micro kunngjør en ny rapport og oppfordrer ansvarlige for nettverksikkerhet til å få større innsyn i risiko på tvers av angrepsflaten.

Den nye studien presenterer granulære beregninger fra Trend Micros ASRM-løsning (Attack Surface Risk Management) på tvers av for eksempel region, bedriftsstørrelse og bransje. En ting den viser er at brukerenheter og kontoer er de angrepsflatene med høyest risiko.

Ved hjelp av en risikohendelseskatalog beregner Trend Vision One-plattformen en risikoscore for hver ulike typer av enhet og en indeks for organisasjoner som en helhet. En asset med lav innvirkning på virksomheten og få rettigheter har en mindre angrepsflate, mens assets med høyere verdi og flere rettigheter representerer en større angrepsflate og risiko.

Rapporten, som er basert på data fra Trend Micros ASRM-løsning i perioden 25. desember 2023–30. juni 2024, viser at assets med høyest risiko er brukerenheter og kontoer.

  • Brukerenheter: 22,6 millioner enheter totalt, med 877 316 klassifisert som høyrisiko.
  • Kontoer: 53,9 millioner kontoer totalt, med 12 346 klassifisert som høyrisiko.

Antallet høyrisikoenheter er mye høyere enn for kontoer, selv om det er flere kontoer totalt. Brukerenheter har en større angrepsflate – det vil si at de kan være målet for flere trusler. Kontoer er imidlertid fortsatt sårbare assets da de kan gi trusselaktører tilgang til ulike deler av organisasjonen.

– Trends cyberrisikorapport deler viktig innsikt om hvor risikoen er størst i organisasjoner, for eksempel svake sikkerhetskontroller, feilkonfigurasjoner og upatchede aktivt utnyttede sårbarheter, sier Andreas Christensen, regionsdirektør for Norden hos Trend Micro. Overgangen til en mer risikobasert tilnærming til cybersikkerhet – finne hele angrepsflaten, bruke AI til å beregne den faktiske risikoen og gi råd om mitigerende tiltak – gjør det mulig for en organisasjon å forbedre cybersikkerheten som aldri før. Dette er en helt avgjørende faktor for bransjen.

Rapporten avdekket også mange svake konfigurasjoner som kan føre til kompromittering, spesielt rundt sikkerhetskontrollinnstillinger.

Følgende trinn anbefales for å redusere cyberrisikoen i organisasjonen:

  • Optimaliser produktsikkerhetsinnstillingene for å få varsler om feilkonfigurasjoner.
  • Når en risikabel hendelse oppdages, kontakter du konto eller systemeier for å bekrefte hendelsen. Undersøk hendelsen nøye, for eksempel ved hjelp av Trend Vision One™ Workbench, for å finne mer informasjon om angrepsforsøket.
  • Deaktiver risikable kontoer eller tilbakestill dem med et sterkt passord og aktiver flerfaktorgodkjenning (MFA).
  • Bruk de nyeste oppdateringene eller oppgrader applikasjons- og operativsystemversjoner regelmessig.