Undersøkelser gjennomført av Orange Cyberdefense, Europas største tilbyder av Managed Security Services (MSS), viser en 13% økning i antall cyberangrep mot virksomheter de siste 12 månedene. Antallet tilfeller av løsepengevirus øker, og for første gang registreres en betydelig bølge av angrep mot mobile enheter.
Rapporten «The Security Navigator 2022» gir en detaljert analyse av mer enn 50 milliarder sikkerhetshendelser som er analysert daglig gjennom det siste året (oktober 2020 til oktober 2021) av Orange Cyberdefense sine 18 sikkerhetsoperasjonssentere (SOCer) og 14 CyberSOCer over hele verden.
Av de 94 806 hendelsene overvåkingen vurderte som potensielle trusler, ble 34 156 hendelser bekreftet som reelle sikkerhetshendelser gjennom etterretningsanalyser. Det er en økning på hele 13% fra året før. Mer enn en tredjedel (38%) av alle bekreftede sikkerhetshendelser ble klassifisert som skadelig programvare, inkludert løsepengevirus. Det er en økning på 18% fra 2020.
Rapporten viser at nærmere to tredjedeler (64%) av sikkerhetsvarslingene som ble håndtert av Orange Cyberdefense sine analytikere viste seg å være «støy», og representerte ingen reell trussel. Det er en økning på 5% fra året før. Funnene tyder på at mange virksomheter, spesielt små og mellomstore bedrifter, vil trenge flere ressurser for å kunne sortere den enorme mengden data med potensielle trusler. Faren er at disse bedriftene vil bli enda mer sårbare for angrep nå som nivået og omfanget av cyberaktivitet fortsetter å øke.
Security Navigator-rapporten viser også at mobile enheter som brukes i forretningssammenheng blir stadig mer attraktive mål. Apples’ iOS dukket for eksempel opp i dobbelt så mange rapporter om trusseletterretning i de tre første kvartalene av 2021, enn i de tre foregående kvartalene.
– Vi ser nå at mobilen som angrepsvektor virkelig begynner å vise seg i tallene, noe vi har varslet våre kunder om at ville komme en stund allerede. Sårbarheter for iOS er blant det mest verdifulle på svartemarkedet, og nå som trusselaktørene har tjent seg rike på utpressing, har de faktisk finansielle muskler til å konkurrere med nation state-aktører om å kjøpe nulldagssårbarheter på svartebørsen, sier André Schackt, CTO i Orange Cyberdefense Norge.
Mange av hendelsene virker å være relatert til kommersielle selskaper som handler på oppdrag fra politimyndigheter og etterretningsbyråer. Men sårbarhetene som er avdekket og skadelig kode som er utviklet vil høyst sannsynlig ikke forbli i denne sfæren, basert på tidligere erfaringer er det rimelig å anta at dette vil finne veien videre til det kriminelle økosystemet (husk WannaCry-angrepet i 2017).
Orange Cyberdefense spår at angrep rettet mot mobile enheter mest sannsynlig vil fortsette å øke i omfang. Dette er en utvikling som alle aktører i sikkerhetsbransjen må se nærmere på. Mobile plattformer er nøkkelen i moderne konsepter for tilgangsstyring, eksempelvis flerfaktor-autentisering, som blant annet er mye brukt for å beskytte tilgang til skyen.
Et annet viktig funn fra The Security Navigator er at skadelig programvare, inkludert løsepengevirus, var den mest rapporterte trusselen gjennom hele analyseperioden. 38% av alle bekreftede sikkerhetshendelser ble klassifisert som skadelig programvare – en økning på 18% fra 2020. Dette er noen av de viktigste trendene innen skadelig programvare:
– En trend som tok seg opp med Covid, og som vedvarer, er antall nye sårbarheter i sikkerhetsprodusentenes løsninger. Trusselaktørene går målrettet etter blant annet remote access-løsninger og application delivery-plattformer, da disse systemene ofte faller utenfor virksomhetens patche-regime. Risikoen her blir også høyere nå som ansatte gjerne sitter på hjemmenettverk, der virksomhetene har dårligere kontroll på sikkerheten, sier André Schackt.
Hugues Foulon, CEO i Orange Cyberdefense Group, uttaler følgende:
– Angrep som Solorigade viser at selv velkjent programvare fra pålitelige produsenter kan brukes som trojanske hester av utspekulerte angripere. Teknologi alene kan ikke være løsningen på dette problemet. Som vår data viser, har vi sett en 13% økning i antall angrep på bare ett år, og antallet hendelser fortsetter å øke år etter år. En stor andel av de teknologibaserte varslingene som våre analytikere håndterer er kun “støy”, men de utgjør likevel en stor belastning på allerede hardt pressede it- og sikkerhetsavdelinger. Vel å merke har ikke alle virksomheter midler eller ressurser til å bruke tilbydere av Managed Security Services til å skille «støy» fra reelle sikkerhetsvarslinger. Derfor mener vi at sikkerhetsteknologier kan, og må, prestere bedre.