Ny rapport: Antallet af cyberangreb mod organisationer er vokset med 13 % og viser en mærkbar stigning i angreb på mobile enheder

9.12.2021 10:00:00 CET | Orange Cyberdefense Danmark

Del

Det stigende antal cyberangreb sætter overanstrengte it-teams i alle virksomhedsstørrelser under yderligere pres. Især blandt små og mellemstore virksomheder, som mangler dedikerede ressourcer til sikkerhedsanalyse
Rapporten Security Navigator 2022 viser også bølger af sårbarheder og angreb mod mobile operativsystemer

Research fra Orange Cyberdefense, Europas største udbyder af managed security services, afslører i dag, at der er sket en 13 % stigning i cyberangreb på virksomheder over de seneste 12 måneder. Blandt andet med et stigende antal ransomware-tilfælde og – for første gang – en mærkbar bølge af angreb mod mobile enheder.

Resultaterne i Security Navigator 2022 er baseret på daglig analyse af over 50 milliarder logs fra oktober 2020 til oktober 2021. Analysearbejdet er udført af Orange Cyberdefense's 18 sikkerhedsdriftscentre (SOC'er) og 14 CyberSOC'er fordelt over hele verden.

I denne periode blev der registreret 94.806 sikkerhedshændelser, hvoraf 34.156 (36 %) viste sig at være reelle trusler – en stigning på 13 % i forhold til året før. Mere end en tredjedel (38 %) af de reelle trusler blev klassificeret som malware, inklusive ransomware – en stigning på 18 % i forhold til 2020.

Næsten to tredjedele (64 %) af de registrerede sikkerhedshændelser viste sig at være "støj" og ikke reelle trusler – en stigning på 5 % i forhold til året før. Resultaterne lægger op til, at mange organisationer, især små og mellemstore virksomheder, har brug for flere ressourcer for at filtrere deres data for potentielle trusler. Ellers er der risiko for, at disse virksomheder bliver mere sårbare, i takt med at trusselsniveauet stiger.

Rapporten viser også, at sårbarheder i mobile operativsystemer som iOS og Android udnyttes mere end for et år siden. Det sker navnligt hos virksomheder, der samarbejder med politimyndigheder og efterretningsorganisationer. Denne tendens kan forventes at sprede sig til andre dele af det kriminelle økosystem – som f.eks. WannaCry-angrebet i 2017.

Orange Cyberdefense forudser, at antallet af angreb via mobile enheder fortsat vil stige. Det er en udvikling, som sikkerhedsansvarlige bør holde nøje øje med. Især fordi mange virksomheder bruger mobile platforme til adgangsbeskyttelse baseret på to-faktorgodkendelse (MFA) – f.eks ved adgang til skyen.

En anden vigtig konklusion i den nye Security Navigator er, at malware – herunder ransomware – var den mest almindelige trusselstype rapporteret gennem hele analyseperioden. 38 % af alle bekræftede sikkerhedshændelser blev klassificeret som malware – en stigning på 18 % i forhold til 2020. De vigtigste malware-tendenser omfatter:

Færre bekræftede downloader-aktiviteter (malware der downloader og afvikler anden malware i de inficerede systemer) i november og december 2020, efter at botnettet Trickbot blev opløst af myndighederne, og igen i januar og februar 2021 umiddelbart efter opløsningen af Emotet.
Omvendt proportionalitet mellem Covid19-lockdowns og downloader- og ransomwareaktivitet: Jo mere omfattende lockdowns, jo mindre aktivitet – hvilket modsiger den udbredte opfattelse af, at angrebene øges, når brugerne arbejder hjemmefra.
Store organisationer oplever mere end dobbelt så mange (43 %) bekræftede malware-hændelser som mellemstore virksomheder.

Hugues Foulon, CEO for Orange Cyberdefense, udtaler: "Angreb som Solorigate viser, at selv software fra pålidelige leverandører kan forvandles til en trojansk hest af snu angribere. Teknologi alene kan ikke være løsningen på problemet. Vi har set 13 % flere hændelser på blot et år, og tallet stiger år for år. En stor del af de teknologibaserede sikkerhedsalarmer, som vores analytikere håndterer, er blot støj, men det sætter allerede overanstrengte it- og sikerhedsteams under et enormt pres. Det er jo ikke alle virksomheder, der har ressourcerne til at lade udbydere af managed security services filtrere al støjen væk og udpege de reelle trusler. Vi mener derfor, at markedets sikkerhedsteknologier kan – og skal – fungere bedre."

Mårten Toll-Söderblom, Managing Director, Orange Cyberdefense Danmark siger:

"I Security Navigator 2022 kommer vi med konklusioner, som har stor værdi for enhver enhver dansk virksomhed. Vores analytikere har knust et hav af data, og resultaterne er hævet over enhver tvivl: Angrebsfrekvensen ér steget markant. Der ér kommet flere hackergrupper til, og malware ér nu angrebsmetode nr 1."

Security Navigator 2022 omfatter:

100 % førstehåndsoplysninger fra 18 globale SOC'er og 14 CyberSOC'er hos Orange Cyberdefense, CERT, Epidemiology Labs, pentestere, researchere m.fl.
18 sider med CyberSOC-statistik
12 sider med World Watch/CERT-observationer
Pentest- og CERT-cases – blandt andet om statsstøttet hacking og en red-team-øvelse
Artikler om kriminologien bag ransomware og analyse af over 3000 lækagetrusler fra 67 aktører involveret i cyberkriminalitet
Sikkerhedsprognoser: Et skift til "positive investeringer" ved at adressere tre nøgleområder for sikkerhed på en anden måde

Download Security Navigator 2022 her: https://orangecyberdefense.com/security-navigator/

Kontakter

Niels BødkerholmSecurity Manager

Tlf:+45-40121185niels.bodkerholm@orangecyberdefense.com

Jesper AndersenPR-konsulent

Tlf:+45-26207882ja@greenster.dk

Information om Orange Cyberdefense Danmark

Orange Cyberdefense Danmark

Orange Cyberdefense er Orange Groups forretningsenhed for cybersecurity. Som Europas ledende security provider stræber vi efter at bygge mere sikre digitale samfund gennem:

Analyse og design af strategiske it-sikkerhedsplatforme
Implementering, support og drift
Managed Security Services

Vi har over 25 års erfaring med cybersecurity og råder over 250 af branchens bedste analytikere i 18 SOCs, 14 CyberSOCs og 4 CERTs verden over. Vores ydelser er baseret på konstant indsamling og analyse af data fra over 500 informationskilder, som giver vores kunder markedets bedste intelligence-baserede trusselsbillede 24/7. Samlet set beskæftiger Orange Cyberdefense over 2.500 medarbejdere, og vores salg og support dækker 160 lande. I 2020 nåede vi en samlet omsætning på 768 millioner EUR og leverede sikkerhedsservices til over 8.000 kunder.

Det danske datterselskab Orange Cyberdefense Danmark A/S har 42 ansatte – heraf 27 tekniske eksperter. Vi har kontorer i København og Århus, og vores kunder er både multinationale virksomheder og SMB. Læs mere på orangecyberdefense.com/dk

Om Orange

Orange er en af verdens førende teleoperatører med en omsætning på 42,3 mia. euro i 2020 og med 137.000 ansatte over hele verden pr. 30. september 2021, herunder 79.000 ansatte i Frankrig. Koncernen har en samlet kundebase på 266 mio. kunder på verdensplan pr. 30. september 2021, herunder 222 mio. mobilkunder og 22 mio. bredbåndskunder. Koncernen er repræsenteret i 26 lande. Orange er også en førende udbyder af globale it- og telekommunikationstjenester til multinationale virksomheder under navnet Orange Business Services. I december 2019 præsenterede koncernen sin nye "Engage 2025"-strategiplan, som via social og miljømæssig ansvarlighed har til mål at genopfinde koncernens operatørmodel. Med øget fokus på vækstområder og med placering af data og AI som fundament for sin innovationsmodel bliver koncernen en attraktiv og ansvarlig arbejdsgiver tilpasset kommende erhverv.

Orange er noteret på Euronext Paris (sybol: ORA) og på New York Stock Exchange (symbol: ORAN).

Find yderligere oplysninger på internettet og på din mobilenhed: www.orange.com, www.orange-business.com, eller følg os på Twitter: @orangegrouppr.

Orange og øvrige Orange-produkt- eller -tjenestenavne inkluderet i dette materiale er varemærker tilhørende Orange eller Orange Brand Services Limited.

Følg pressemeddelelser fra Orange Cyberdefense Danmark

Skriv dig op her, og modtag pressemeddelelser på e-mail. Indtast din e-mail, klik på abonner, og følg instruktionerne i den udsendte e-mail.