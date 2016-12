Företags säkerhetscenter översvämmas av ”false positives”, detaljer kring årets kraftiga ökning av ransomware och nya typer av trojaner som går under säkerhetsradarn.

Det visar Intel Securitys rapport Mcafee Labs Threat Report: december 2016.Rapporten innehåller resultat från en intervjuundersökning med säkerhetsansvariga på företag. Nio av tio respondenter uppger att de blir överösta med varningar och 93 procent har inte möjlighet att prioritera de riktiga hoten som en följd av detta.

Så många som 25 procent av de tillfrågade säkerhetsexperterna menar att de inte har möjlighet att analysera och värdera hoten. Nästan en fjärdedel, 22 procent, känner att de hade tur som kom undan en attack som ett resultat av att de inte följde upp de varningar som faktiskt var riktiga.

För bara några år sedan såg det ut som att företag skulle göra sig av med sina säkerhetscenter och satsa på att outsourca kompetensen. Men i takt med att hoten kommit allt närmare har idag i stort sätt alla kommersiella bolag med mellan 1 000 och 5 000 anställda någon form av SOC-lösning i den egna verksamheten.

– Att säkerhetsproffs rapporterar om att de inte kan undersöka alla hot är förstås allvarligt. Det är viktigt att arbeta för att minska antalet false positives och erbjuda snabbare analys, så att företagen kan sätta rätt kompetens på rätt plats. Nya, dynamiska lösningar för detta finns redan på marknaden, som låter misstänkt skadlig kod köras i en karantän i molnet fram tills att det går att avgöra om det faktiskt handlar om ett hot eller ej, säger Christoffer Callender, talesperson, Intel Security Sverige.

Under det tredje kvartalet av 2016 ökade antalet rapporterade ransomware-attacker med 18 procent och med så mycket som 80 procent sedan början på året. Ransomware ökade inte bara i antal, 3 860 603, för att vara exakt, utan även rent tekniskt då nya typer av ransomware rapporterades. Framförallt handlar det om nya typer av utvecklarkit och ransomware-as-a-service, som erbjuds på de dolda delarna av nätet, ”dark Internet”. Samtidigt har ransomware blivit en prioriterad fråga under året med gemensamma initiativ från internationella och nationella myndigheter och säkerhetsleverantörer som det framgångsrika projektet No More Ransom.