I denne periode blev der registreret 94.806 sikkerhedshændelser, hvoraf 34.156 (36 %) viste sig at være reelle trusler – en stigning på 13 % i forhold til året før. Mere end en tredjedel (38 %) af de reelle trusler blev klassificeret som malware, inklusive ransomware – en stigning på 18 % i forhold til 2020.
Næsten to tredjedele (64 %) af de registrerede sikkerhedshændelser viste sig at være "støj" og ikke reelle trusler – en stigning på 5 % i forhold til året før. Resultaterne lægger op til, at mange organisationer, især små og mellemstore virksomheder, har brug for flere ressourcer for at filtrere deres data for potentielle trusler. Ellers er der risiko for, at disse virksomheder bliver mere sårbare, i takt med at trusselsniveauet stiger.
Rapporten viser også, at sårbarheder i mobile operativsystemer som iOS og Android udnyttes mere end for et år siden. Det sker navnligt hos virksomheder, der samarbejder med politimyndigheder og efterretningsorganisationer. Denne tendens kan forventes at sprede sig til andre dele af det kriminelle økosystem – som f.eks. WannaCry-angrebet i 2017.
Orange Cyberdefense forudser, at antallet af angreb via mobile enheder fortsat vil stige. Det er en udvikling, som sikkerhedsansvarlige bør holde nøje øje med. Især fordi mange virksomheder bruger mobile platforme til adgangsbeskyttelse baseret på to-faktorgodkendelse (MFA) – f.eks ved adgang til skyen.
En anden vigtig konklusion i den nye Security Navigator er, at malware – herunder ransomware – var den mest almindelige trusselstype rapporteret gennem hele analyseperioden. 38 % af alle bekræftede sikkerhedshændelser blev klassificeret som malware – en stigning på 18 % i forhold til 2020. De vigtigste malware-tendenser omfatter:
• Færre bekræftede downloader-aktiviteter (malware der downloader og afvikler anden malware i de inficerede systemer) i november og december 2020, efter at botnettet Trickbot blev opløst af myndighederne, og igen i januar og februar 2021 umiddelbart efter opløsningen af Emotet.
• Omvendt proportionalitet mellem Covid19-lockdowns og downloader- og ransomwareaktivitet: Jo mere omfattende lockdowns, jo mindre aktivitet – hvilket modsiger den udbredte opfattelse af, at angrebene øges, når brugerne arbejder hjemmefra.
• Store organisationer oplever mere end dobbelt så mange (43 %) bekræftede malware-hændelser som mellemstore virksomheder.
Hugues Foulon, CEO for Orange Cyberdefense, udtaler:
- Angreb som Solorigate viser, at selv software fra pålidelige leverandører kan forvandles til en trojansk hest af snu angribere. Teknologi alene kan ikke være løsningen på problemet. Vi har set 13 % flere hændelser på blot et år, og tallet stiger år for år. En stor del af de teknologibaserede sikkerhedsalarmer, som vores analytikere håndterer, er blot støj, men det sætter allerede overanstrengte it- og sikerhedsteams under et enormt pres. Det er jo ikke alle virksomheder, der har ressourcerne til at lade udbydere af managed security services filtrere al støjen væk og udpege de reelle trusler. Vi mener derfor, at markedets sikkerhedsteknologier kan – og skal – fungere bedre.
Mårten Toll-Söderblom, Managing Director, Orange Cyberdefense Danmark siger:
- I Security Navigator 2022 kommer vi med konklusioner, som har stor værdi for enhver enhver dansk virksomhed. Vores analytikere har knust et hav af data, og resultaterne er hævet over enhver tvivl: Angrebsfrekvensen ér steget markant. Der ér kommet flere hackergrupper til, og malware ér nu angrebsmetode nr 1.
Security Navigator 2022 omfatter:
• 100 % førstehåndsoplysninger fra 18 globale SOC'er og 14 CyberSOC'er hos Orange Cyberdefense, CERT, Epidemiology Labs, pentestere, researchere m.fl.
• 18 sider med CyberSOC-statistik
• 12 sider med World Watch/CERT-observationer
• Pentest- og CERT-cases – blandt andet om statsstøttet hacking og en red-team-øvelse
• Artikler om kriminologien bag ransomware og analyse af over 3000 lækagetrusler fra 67 aktører involveret i cyberkriminalitet
• Sikkerhedsprognoser: Et skift til "positive investeringer" ved at adressere tre nøgleområder for sikkerhed på en anden måde
Global
