Select your country

Not finding what you are looking for, select your country from our regional selector:

Søk

Antall cyberangrep mot organisasjoner øker med 13%, med en markant økning i angrep mot mobile enheter

Security Navigator sikkerhetsrapport

  • En betydelig økning i cyberaktivitet legger ytterligere press på allerede hardt pressede it-avdelinger i virksomheter av alle størrelser, spesielt små og mellomstore bedrifter, som mangler ressurser dedikert til sikkerhetsanalyse.
  • Orange Cyberdefense sin sikkerhetsrapport peker også på en bølge av sårbarheter og angrep mot mobile operativsystemer, som iOS.

Undersøkelser gjennomført av Orange Cyberdefense, Europas største tilbyder av Managed Security Services (MSS), viser en 13% økning i antall cyberangrep mot virksomheter de siste 12 månedene. Antallet tilfeller av løsepengevirus øker, og for første gang registreres en betydelig bølge av angrep mot mobile enheter.

Rapporten «The Security Navigator 2022» gir en detaljert analyse av mer enn 50 milliarder sikkerhetshendelser som er analysert daglig gjennom det siste året (oktober 2020 til oktober 2021) av Orange Cyberdefense sine 18 sikkerhetsoperasjonssentere (SOCer) og 14 CyberSOCer over hele verden.

Av de 94 806 hendelsene overvåkingen vurderte som potensielle trusler, ble 34 156 hendelser bekreftet som reelle sikkerhetshendelser gjennom etterretningsanalyser. Det er en økning på hele 13% fra året før. Mer enn en tredjedel (38%) av alle bekreftede sikkerhetshendelser ble klassifisert som skadelig programvare, inkludert løsepengevirus. Det er en økning på 18% fra 2020.

Rapporten viser at nærmere to tredjedeler (64%) av sikkerhetsvarslingene som ble håndtert av Orange Cyberdefense sine analytikere viste seg å være «støy», og representerte ingen reell trussel. Det er en økning på 5% fra året før. Funnene tyder på at mange virksomheter, spesielt små og mellomstore bedrifter, vil trenge flere ressurser for å kunne sortere den enorme mengden data med potensielle trusler. Faren er at disse bedriftene vil bli enda mer sårbare for angrep nå som nivået og omfanget av cyberaktivitet fortsetter å øke.

Security Navigator-rapporten viser også at mobile enheter som brukes i forretningssammenheng blir stadig mer attraktive mål. Apples’ iOS dukket for eksempel opp i dobbelt så mange rapporter om trusseletterretning i de tre første kvartalene av 2021, enn i de tre foregående kvartalene.

– Vi ser nå at mobilen som angrepsvektor virkelig begynner å vise seg i tallene, noe vi har varslet våre kunder om at ville komme en stund allerede. Sårbarheter for iOS er blant det mest verdifulle på svartemarkedet, og nå som trusselaktørene har tjent seg rike på utpressing, har de faktisk finansielle muskler til å konkurrere med nation state-aktører om å kjøpe nulldagssårbarheter på svartebørsen, sier André Schackt, CTO i Orange Cyberdefense Norge.

Mange av hendelsene virker å være relatert til kommersielle selskaper som handler på oppdrag fra politimyndigheter og etterretningsbyråer. Men sårbarhetene som er avdekket og skadelig kode som er utviklet vil høyst sannsynlig ikke forbli i denne sfæren, basert på tidligere erfaringer er det rimelig å anta at dette vil finne veien videre til det kriminelle økosystemet (husk WannaCry-angrepet i 2017).

Orange Cyberdefense spår at angrep rettet mot mobile enheter mest sannsynlig vil fortsette å øke i omfang. Dette er en utvikling som alle aktører i sikkerhetsbransjen må se nærmere på. Mobile plattformer er nøkkelen i moderne konsepter for tilgangsstyring, eksempelvis flerfaktor-autentisering, som blant annet er mye brukt for å beskytte tilgang til skyen.

Et annet viktig funn fra The Security Navigator er at skadelig programvare, inkludert løsepengevirus, var den mest rapporterte trusselen gjennom hele analyseperioden. 38% av alle bekreftede sikkerhetshendelser ble klassifisert som skadelig programvare – en økning på 18% fra 2020. Dette er noen av de viktigste trendene innen skadelig programvare:

  • En nedgang i bekreftet nedlastningsaktivitet (skadelig programvare som lastes ned og styrer andre skadelige programmer i de berørte systemene) i november og desember 2020, etter at botnettet Trickbot ble tatt ned av politimyndigheter, og i januar og februar 2021, rett etter at Emotet ble tatt ned.
  • En omvendt sammenheng mellom hvor strenge nedstengningene var i forbindelse med Covid-19, og omfanget av aktivitet knyttet til nedlastning og skadelig programvare. Jo strengere nedstengning, jo mindre av denne typen aktivitet, noe som går imot den vanlige narrativen om at angrep øker i omfang når brukerne jobber hjemmefra.
  • Sammenlignet med mellomstore bedrifter, ser store virksomheter mer enn dobbelt så mange (43%) bekreftede hendelser med skadelig programvare.

– En trend som tok seg opp med Covid, og som vedvarer, er antall nye sårbarheter i sikkerhetsprodusentenes løsninger. Trusselaktørene går målrettet etter blant annet remote access-løsninger og application delivery-plattformer, da disse systemene ofte faller utenfor virksomhetens patche-regime. Risikoen her blir også høyere nå som ansatte gjerne sitter på hjemmenettverk, der virksomhetene har dårligere kontroll på sikkerheten, sier André Schackt.

Hugues Foulon, CEO i Orange Cyberdefense Group, uttaler følgende:

– Angrep som Solorigade viser at selv velkjent programvare fra pålitelige produsenter kan brukes som trojanske hester av utspekulerte angripere. Teknologi alene kan ikke være løsningen på dette problemet. Som vår data viser, har vi sett en 13% økning i antall angrep på bare ett år, og antallet hendelser fortsetter å øke år etter år. En stor andel av de teknologibaserte varslingene som våre analytikere håndterer er kun “støy”, men de utgjør likevel en stor belastning på allerede hardt pressede it- og sikkerhetsavdelinger. Vel å merke har ikke alle virksomheter midler eller ressurser til å bruke tilbydere av Managed Security Services til å skille «støy» fra reelle sikkerhetsvarslinger. Derfor mener vi at sikkerhetsteknologier kan, og må, prestere bedre.

Innhold i Security Navigator rapporten:

  • 100% førstehåndsinformasjon fra de 18 globale SOCene, de 14 CyberSOCene i Orange Cyberdefense, beredskapsteamet (CERT), epidemiologi-laber, penetrasjonstestere, forskere m.m.
  • 18 sider med statistikk fra CyberSOCene
  • 12 sider med observasjoner fra World Watch/CERT
  • Beretninger fra pentesting og CSIRT, inkludert et tilfelle av mulig statlig støttet hacking og en red-team øvelse.
  • Dypdykk i kriminologien bak løsepengevirus og analyser av over 3000 trusler om lekkasjer fra 67 distinkte aktører involvert i cyber-utpressing.
  • Sikkerhetsprediksjoner: overgang til happy investments ved å adressere tre nøkkelområder innen sikkerhet på en ny måte.

Incident Response Hotline

Står du overfor en cyberhendelse akkurat nå?

 

Kontakt vår globale 24/7/365 tjeneste incident response hotline.