Lorenz Kuhlee
Lorenz Kuhlee.
25 procent av alla dataintrång kommer, enligt en rapport från mobiloperatören Verizon, från stulna inloggningsuppgifter. Enligt Lorenz Kuhlee, som är säkerhetsexpert på Verizon, är de beprövade metoderna för dataintrång i hög grad gångbara fortfarande och metoderna för att skydda sig, till exempel snabbare patchning eller tekniker för tvåfaktorsinloggning, är också de beprövade.

– Det finns stora vinster att göra på bättre patchhantering. Idag är den överlag för långsam, säger Lorenz Kuhlee.

Läs mer: Endimensionellt säkerhetstänkande är förlegat

Verizons rapport "2015 Data Breach Investigations Report" är den åttonde i ordningen och bygger på data från nästan 80 000 incidenter och över 2 000 dataintrång. Nytt för i år är att företaget, tillsammans med fem försäkringsbolag, försökt att uppskatta kostnaden för dataintrång.

Metoden att logga tangentbordsbeteendet för att stjäla inloggningsuppgifter är i det närmaste försvunnen. I stället installeras elak kod i form av så kallad ramscraper, som lägger sig i arbetsminnet oåtkomliga för traditionellt antivirus.

– Företag måste blir bättre på att analysera vad som händer innanför skalskyddet. Jag brukar ställa frågan om ditt företag är "forensic ready"?
Problematiskt är att endast 3 procent av all elak kod som används för att dataintrång överlappar tidigare identifierad elak kod. Det räcker med en ytterst liten förändring för att skalskydden ska uppfatta koden som ny. Utvecklingen gör att både branschen och offren måste blir öppnare att berätta om dataintrång.

Läs mer: Källarlabbet som ska få scada att vålla mindre skada

– Alla skulle tjäna på en större öppenhet omkring dataintrång. Det är något som verkligen behöver förändras. En ny öppenhetskultur behöver skapas.
Av undersökningen framgår att nätfiske är ett stort problem. 23 procent av dem som får ett phisingmail öppnar dem och 11 procent klickar på bilagor. Av dem som öppnar ett phisingmejl, så gör hälften det inom en timme sedan de fått det.

– Här behövs mycket utbildning för att göra användarna medvetna om nätfiske.

Nytt för i årets rapport är alltså försöket att uppskatta kostnaden för dataintrång. Uppskattningen är att varje läckt datarecord orsakar en kostnad på omkring 5 kronor. Självfallet finns det stora problem kring mätningen av skadorna.

– Generellt gäller att skadorna per datarecord är högre vid mindre omfattande
läckor. Spridningen är stor, men vi vågar oss ändå på att presentera en genomsnittlig kostnad per datarecord.