Cyberangreb er vokset med 13%

Teknologi | 09-12-2021 |

Ny rapport viser et stigende antal af cyberangreb.

  • Det stigende antal cyberangreb sætter overanstrengte it-teams i alle virksomhedsstørrelser under yderligere pres. Især blandt små og mellemstore virksomheder, som mangler dedikerede ressourcer til sikkerhedsanalyse
  • Rapporten Security Navigator 2022 viser også bølger af sårbarheder og angreb mod mobile operativsystemer

Research fra Orange Cyberdefense, Europas største udbyder af managed security services, afslører i dag, at der er sket en 13 % stigning i cyberangreb på virksomheder over de seneste 12 måneder. Blandt andet med et stigende antal ransomware-tilfælde og – for første gang – en mærkbar bølge af angreb mod mobile enheder.

Resultaterne i Security Navigator 2022 er baseret på daglig analyse af over 50 milliarder logs fra oktober 2020 til oktober 2021. Analysearbejdet er udført af Orange Cyberdefense’s 18 sikkerhedsdriftscentre (SOC’er) og 14 CyberSOC’er fordelt over hele verden.

I denne periode blev der registreret 94.806 sikkerhedshændelser, hvoraf 34.156 (36 %) viste sig at være reelle trusler – en stigning på 13 % i forhold til året før. Mere end en tredjedel (38 %) af de reelle trusler blev klassificeret som malware, inklusive ransomware – en stigning på 18 % i forhold til 2020.

Næsten to tredjedele (64 %) af de registrerede sikkerhedshændelser viste sig at være “støj” og ikke reelle trusler – en stigning på 5 % i forhold til året før. Resultaterne lægger op til, at mange organisationer, især små og mellemstore virksomheder, har brug for flere ressourcer for at filtrere deres data for potentielle trusler. Ellers er der risiko for, at disse virksomheder bliver mere sårbare, i takt med at trusselsniveauet stiger.

Rapporten viser også, at sårbarheder i mobile operativsystemer som iOS og Android udnyttes mere end for et år siden. Det sker navnligt hos virksomheder, der samarbejder med politimyndigheder og efterretningsorganisationer. Denne tendens kan forventes at sprede sig til andre dele af det kriminelle økosystem – som f.eks. WannaCry-angrebet i 2017.

Orange Cyberdefense forudser, at antallet af angreb via mobile enheder fortsat vil stige. Det er en udvikling, som sikkerhedsansvarlige bør holde nøje øje med. Især fordi mange virksomheder bruger mobile platforme til adgangsbeskyttelse baseret på to-faktorgodkendelse (MFA) – f.eks ved adgang til skyen.

En anden vigtig konklusion i den nye Security Navigator er, at malware – herunder ransomware – var den mest almindelige trusselstype rapporteret gennem hele analyseperioden. 38 % af alle bekræftede sikkerhedshændelser blev klassificeret som malware – en stigning på 18 % i forhold til 2020. De vigtigste malware-tendenser omfatter:

  • Færre bekræftede downloader-aktiviteter (malware der downloader og afvikler anden malware i de inficerede systemer) i november og december 2020, efter at botnettet Trickbot blev opløst af myndighederne, og igen i januar og februar 2021 umiddelbart efter opløsningen af Emotet.
  • Omvendt proportionalitet mellem Covid19-lockdowns og downloader- og ransomwareaktivitet: Jo mere omfattende lockdowns, jo mindre aktivitet – hvilket modsiger den udbredte opfattelse af, at angrebene øges, når brugerne arbejder hjemmefra.
  • Store organisationer oplever mere end dobbelt så mange (43 %) bekræftede malware-hændelser som mellemstore virksomheder.

Hugues Foulon, CEO for Orange Cyberdefense, udtaler: “Angreb som Solorigate viser, at selv software fra pålidelige leverandører kan forvandles til en trojansk hest af snu angribere. Teknologi alene kan ikke være løsningen på problemet. Vi har set 13 % flere hændelser på blot et år, og tallet stiger år for år. En stor del af de teknologibaserede sikkerhedsalarmer, som vores analytikere håndterer, er blot støj, men det sætter allerede overanstrengte it- og sikerhedsteams under et enormt pres. Det er jo ikke alle virksomheder, der har ressourcerne til at lade udbydere af managed security services filtrere al støjen væk og udpege de reelle trusler. Vi mener derfor, at markedets sikkerhedsteknologier kan – og skal – fungere bedre.”

Mårten Toll-Söderblom, Managing Director, Orange Cyberdefense Danmark siger:

“I Security Navigator 2022 kommer vi med konklusioner, som har stor værdi for enhver enhver dansk virksomhed. Vores analytikere har knust et hav af data, og resultaterne er hævet over enhver tvivl: Angrebsfrekvensen ér steget markant. Der ér kommet flere hackergrupper til, og malware ér nu angrebsmetode nr 1.”

Security Navigator 2022 omfatter:

  • 100 % førstehåndsoplysninger fra 18 globale SOC’er og 14 CyberSOC’er hos Orange Cyberdefense, CERT, Epidemiology Labs, pentestere, researchere m.fl.
  • 18 sider med CyberSOC-statistik
  • 12 sider med World Watch/CERT-observationer
    Pentest- og CERT-cases – blandt andet om statsstøttet hacking og en red-team-øvelse
  • Artikler om kriminologien bag ransomware og analyse af over 3000 lækagetrusler fra 67 aktører involveret i cyberkriminalitet
  • Sikkerhedsprognoser: Et skift til “positive investeringer” ved at adressere tre nøgleområder for sikkerhed på en anden måde

Download Security Navigator 2022 her: https://orangecyberdefense.com/security-navigator/

Kilde: Orange Cyber Defense

close

Modtag vores ugentlige nyhedsbrev, med nyheder og viden fra de brancher og fagområder du selv vælger...

Jeg ønsker nyheder fra disse fagområder:

Vi spammer ikke og du kan altid selv afmelde dig igen!
Se vores privatlivspolitik.

SENESTE NYT

 
Teknologi

Kom og vær en del af det faglige forum, hvor du kan møde et stort netværk, finde produktnyheder, nye løsninger og blive klogere på, hvad […]

Teknologi

Særdeles attraktiv stilling i markedsledende teknologisk førende vækstvirksomhed Som applikations ingeniør hos Beckhoff bliver du en del af den særdeles kompetente tekniske afdeling, der har […]

Teknologi

Maskinstyring ud af boksen: Maskinbyggere kan vinke farvel til eltavler i grå metalskabe. Efter 10 års udviklingsarbejde har Beckhoff konstrueret et modulært system, der fjerner […]

Teknologi

Security | 01-04-2022 |

En række offentlige myndigheder og selskaber starter i dag et forsøg med frisætning af data for el- og fjernvarmeforsyningen af bygninger i Aarhus Kommune. Målet […]

ANNONCØRER

close

Modtag vores ugentlige nyhedsbrev, med nyheder og viden fra de brancher og fagområder du selv vælger...

Jeg ønsker nyheder fra disse fagområder:

Vi spammer ikke og du kan altid selv afmelde dig igen!
Se vores privatlivspolitik.