01-03-2024

60 procent af alle it-angreb udnytter mindst tre år gamle sårbarheder

Petter Glenstrup, nordisk country manager hos Arctic Wolf.

Cyberkriminelle lykkes forsat med at udnytte velkendte sårbarheder til deres ransomware-angreb, mens den krævede løsesum er steget yderligere. En ny rapport fra Arctic Wolf viser også, at e-mailangreb er meget mere almindelige end ransomware, men de håndteres ikke med samme prioritet.

Amerikanske Arctic Wolf, der er specialist indenfor operationel cybersikkerhed, har offentliggjort sin årlige rapport om onlinetrussels-miljøet. Den nye Arctic Wolf Labs Threat Report viser, at 2023 var et år, hvor online kriminelle bander hævede deres krav om løsepenge, mens de formåede at udnytte allerede velkendte sikkerhedssårbarheder. E-mail-baserede angreb mod virksomheder fortsatte også med at blive drevet af storstilede kriminelle organisationer.

Rapporten er baseret på store mængder data om cybertrusler, malware, digital kriminalteknisk overvågning og hændelsesrespons, som Arctic Wolf indsamler gennem sine operationelle cybersikkerhedsaktiviteter. Rapporten dykker dybt ned i det cyberkriminelle økosystem og udpeger aktuelle trusselstendenser, samt giver strategiske cybersikkerhedsanbefalinger for det kommende år.

Rapporten er ifølge virksomheden en stærk vidensressource for både sikkerhedsansvarlige, it-chefer og virksomhedsledere, der ønsker at få en dybere forståelse af det globale trusselslandskab og beskytte deres organisationer mod avancerede cybertrusler.

- Ved at hjælpe tusindvis af kunder over hele verden med at stoppe cybertrusler har Arctic Wolf Labs adgang til en hidtil uset mængde data, der giver os mulighed for at dele dyb indsigt i cyberkriminalitetslandskabet, og som er skræddersyet til både sikkerhedsprofessionelle og topledere. Resultaterne af vores analyse giver ikke kun værdifuld indsigt for cybersikkerhedssamfundet, men de giver også nyttige input til trusselsdetekteringsmodellerne, der sikrer, at vi kan forsvare vores kunder mod cybertrusler i alle deres former og størrelser, siger Petter Glenstrup, nordisk country manager hos Arctic Wolf.

De vigtigste resultater i Arctic Wolf Labs Threat Report omfatter:

• Den gennemsnitlige løsesum, der kræves af ransomware-ofre, er steget med 20 procent år-til-år og ligger nu på 4,6 millioner kroner (600,000 dollars). I flere brancher er løsesumskravene over 1 million dollars.

• Hændelser, hvor truslerne er rettet mod virksomhedens e-mail, er ti gange mere almindelige end ransomware-hændelser.

• Det er velkendte sårbarheder fra 2022 eller endnu ældre, der fortsat tegner sig for størstedelen (næsten 60 procent) af hændelser, hvor grundårsagen var, at et tilsluttet system blev kompromitteret.