13 procent ökning av antalet cyberattacker

En undersökning från Orange Cyberdefense, Europas största leverantör av managerade säkerhetstjänster, avslöjar idag att antalet cyberattacker mot företag ökat med 13 procent de senaste 12 månaderna.

Utvecklingen har inneburit en ökning av ransomware-attacker och, för första gången, en påtaglig våg av attacker mot mobila enheter.

Rapporten Security Navigator baseras på en detaljerad analys av fler än 50 miljarder säkerhetshändelser under det gångna året (oktober 2020 till oktober 2021) analyserade på daglig basis av Orange Cyberdefenses 18 Security Operation Center (SOC) och 14 CyberSOC över hela världen.

Analysen visar att av de 94 806 incidenter som flaggats som möjliga hot, bekräftade närmare undersökningar att 34 156 (36 procent) var legitima säkerhetsincidenter, en ökning med 13 procent jämfört med föregående år. Mer än en tredjedel (38 procent) av alla bekräftade säkerhetsincidenter klassificerades som skadlig programvara, där bland annat ransomware ingår, vilket är en ökning med 18 procent jämfört med 2020.

Security Navigator 2022

Rapporten visar att nästan två tredjedelar (64 procent) av säkerhetsvarningarna som hanterades av Orange Cyberdefenses analytiker visade sig vara ”brus”, som inte utgjorde något reellt hot, vilket är en ökning med 5 procent jämfört med föregående år. Resultaten visar att många verksamheter, särskilt små och medelstora företag, kommer att behöva mer resurser för att filtrera denna enorma datamängd så att de kan identifiera potentiella hot. Risken finns att dessa företag kommer att bli alltmer sårbara för attacker när volymen fortsätter att öka.

Security Navigator rapporterar även att operativsystem på mobila enheter, som iOS och Android, och som används i arbetet, blir alltmer populära mål. Apples iOS, förekom till exempel i dubbelt så många incidenter under de tre första kvartalen 2021 som i de föregående tre kvartalen. Många av aktiviteterna var relaterade till kommersiella företag som anlitats av rättsväsendet och underrättelseorganisationer. Det är emellertid inte sannolikt att de sårbarheter och exploateringar som utvecklats kommer fortsätta vara inom det området, utan kommer sannolikt att hitta en väg in i det brottsliga ekosystemet framöver, som i fallet med WannaCry-attacken 2017.

Orange Cyberdefense förutser att attacker riktade mot mobila enheter sannolikt kommer att fortsätta öka efter den senaste tidens uppgång. Det är en utveckling som säkerhetsteam kommer att behöva ägna mer uppmärksamhet åt. Mobila plattformar är mycket viktiga i många moderna lösningar för att exempelvis hantera åtkomst till känslig information. Multifaktorautentisering (MFA) är en av dem, som också ofta används av företag för att hantera tillgång till molnlösningar.

Ett annat viktigt resultat i den nya Security Navigator-rapporten är att skadlig programvara, inklusive ransomware, var den vanligaste typen av hot under analysperioden. 38 procent av alla bekräftade säkerhetsincidenter klassificerades som skadlig programvara, vilket är en ökning med 18 procent jämfört med 2020.

Bland de viktigaste trenderna för skadlig programvara återfinns:

• En minskning av de bekräftade nedladdningarna av skadlig programvara, som kör annan skadlig programvara på påverkade system. Detta under november och december 2020, efter att botnätet Trickbot stängts ner av rättsväsendet, och i januari och februari 2021, direkt efter att Emotet stängts ner.
• En inverterad korrelation mellan hårda Covid-19-restriktioner, som lockdowns, och volymen nedladdad ransomware. Ju hårdare lockdowns, desto lägre aktivitet, vilket står i kontrast till den rådande bilden av att attackerna ökar när användare arbetar hemifrån.
• Stora verksamheter upplever nästan dubbelt så många (43 procent) bekräftade incidenter med skadlig programvara som medelstora företag.
• Attacker som Solorigate visar att även betrodd programvara från tillförlitliga återförsäljare kan vara en trojansk häst för angripare, säger Hugues Foulon, VD för Orange Cyberdefense. Enbart teknik löser inte detta problem. Som vår data visar har vi sett en ökning på 13 procent av antalet incidenter på bara ett år och dessa incidenter ökar för varje år. En stor andel av de teknikdrivna säkerhetsvarningarna som våra analytiker hanterar är bara brus. Detta orsakar dock en enorm påfrestning på redan ansträngda IT- och säkerhetsteam. Det är verkligen inte alla företag som har verktyg eller resurser att anlita leverantörer av managerade säkerhetstjänster för att hjälpa dem att sålla i ”bruset” och hitta de ”säkerhetssignaler” de bör agera på. Vi tror därför att säkerhetstekniker kan och måste förbättras.
• Efter ett år med högprofilerade cyberattacker, som Solorigate i slutet av 2020 och sommarens attack mot Kaseya, fick många insikt i hur vi kan påverkas av ”supply-chain-attacker”, säger Marcus Bengtsson, CTO Nordics. Cybersäkerhet är idag en omfattande utmaning där många olika faktorer samverkar, vilket påverkar hur vi bör förhålla oss till säkerhet framöver. Vi hoppas att årets Security Navigator-rapport kan ge svenska företag vägledning kring hur de kan förbättra sin säkerhet. Säkerhetsteam behöver utvecklas och ha en ständig beredskap för när cyberbrottslingar fokuserar sina ansträngningar på att utnyttja sårbarheter. Vi är stolta över att kunna dela vår djupa kunskap och datadrivna insikter med företagsledare och cybersäkerhetsansvariga, för att hjälpa dem prioritera investeringar och göra de val som bäst bidrar till att stärka deras skydd under 2022 och framåt.

Security Navigator 2022 inkluderar:

• 100 procent förstahandsinformation från 18 globala SOC och 14 CyberSOC inom Orange Cyberdefense, CERT, epidemiologilabb, penetrationstestare, forskare med mera.
• 18 sidor CyberSOC-statistik.
• 12 sidor World Watch/CERT-observationer.
• Penetrationstestning och CSIRT-berättelser: inklusive ett fall av möjlig statsunderstödd hackning och en red-team-övning.
• Djupdykningar i kriminologin för ransomware och analyser av över 3000 läckor från 67 enskilda aktörer inblandade i cyberutpressning.
• Säkerhetsförutseelser: övergång till ”happy investments” genom att adressera tre viktiga säkerhetsområden på ett nytt sätt.