Orange Cyberdefense presenterar idag sin årliga säkerhetsrapport, Security Navigator 2023. Rapporten baseras på en ingående analys av totalt 99 506 incidenter, som identifierats och granskats av Orange Cyberdefenses CyberSOC-team (Security Operation Centre).
Bland resultaten framkommer att det totala antalet incidenter ökat med drygt fem procent från föregående år. I snitt utsattes varje kund för fler än en incident per dag eller 34 incidenter per månad. 40 procent av de konfirmerade incidenterna relaterade till skadlig kod, som därmed utgör den största kategorin av alla incidenter.
Verksamheter tar också fortfarande mycket lång tid på sig att åtgärda identifierade sårbarheteter. I snitt tar det 215 dagar för verksamheter att patcha en rapporterad sårbarhet. Inte ens kritiska sårbarheter prioriteras, utan de tar generellt sett över 6 månader att patcha. När Orange Cyberdefenses team av etiska hackare genomför tester rapporterar de in allvarliga sårbarheter (kategorierna Critical eller High) i nästan hälften av alla uppdrag.
- Årets säkerhetsrapport visar att attacker och hot kommer från alla tänkbara håll, att verksamheter på intet sätt kan slappna av när det gäller cyberhot och att cyber-utpressningar mot företag har utvecklats på ett oroväckande sätt särskilt i Norden, säger Marcus Bengtsson, CTO på Orange Cyberdefense. Resultatet belyser vikten av att arbeta med cybersäkerhet på ett strategiskt och långsiktigt sätt med rätt verktyg och expertis.
Rapporten visar också att cyber-utpressning mot företag i allt större utsträckning drabbar företag i Europa, vilket är en påtaglig förflyttning. Den största ökningen av antalet offer för utpressningsattacker är i Norden där offren ökat med 138 procent. Det kan jämföras med en generell ökning i Europa på 18 procent för EU och 21 procent för UK, samtidigt som antalet offer minskat i Nordamerika (-23 procent i Kanada och -8 procent i USA). I Ostasien och Latinamerika har offren ökat med 44 respektive 21 procent.
I rapporten framkommer också att det varit turbulens bland de cyberkriminella grupperna. Bland de tjugo grupper som var vanligast förekommande i undersökningen 2021 saknas totalt 14 grupper från årets tjugo toppnoteringar. Under 2022 har grupperna Lockbit 2 och Lockbit 3 blivit de största utpressningsaktörerna med totalt 900 offer, medan gruppen Conti upplöstes under andra kvartalet 2022.
Även kriget i Ukraina påverkar cyberkriminaliteten. Under de första veckorna efter att kriget brutit ut minskade den cyberkriminella aktiviteten mot verksamheter i Polen med 50 procent, troligtvis till följd av att de cyberkriminella blev distraherade av kriget och behövde omgruppera sin verksamhet. Efter bara några veckor var dock aktiviteten tillbaka igen.
Du hittar rapporten här.