Microsofts årlige sikkerhetsrapport viser hvor angrepene øker mest

I årets utgave av sikkerhetsrapporten Microsoft Digital Defense Report får vi et nytt innblikk i digitale angrep på verdensbasis. Rapporten er en årlig oppsummering av hendelser og sikkerhetstrender i Microsoft sin globale sikkerhetsinfrastruktur, og leverer følgelig et godt globalt bilde.

På verdensbasis ser Microsoft på 43 billioner signaler daglig for å forstå og beskytte sin sikkerhetsinfrastruktur. Fra 1. juli 2021 til 30 juni 2022 stanset de 37 milliarder e-post-trusler og 34,7 milliarder identitetstrusler.

– Av alle statlige angrep Microsoft oppdaget i løpet av det siste året, har antallet angrep rettet mot kritisk infrastruktur økt fra 20 til 40 prosent, sier Ole Tom Seierstad, sikkerhetsdirektør i Microsoft Norge i en pressemelding fra Microsoft.

Ifølge rapporten skyldes denne økningen i stor grad at Russland har satt seg fore å ødelegge ukrainsk infrastruktur, samt at de driver aggressiv spionasjevirksomhet rettet mot ukrainske allierte – inkludert NATO-land.

Flere angrep mot IT-selskaper

Rapporten viser også at Russland i økende grad forsøker å kompromittere IT-selskaper i NATO-medlemslandene, med mål om å forstyrre eller få etterretning fra deres kunder i offentlig sektor.

– 90 prosent av de russiske angrepene Microsoft oppdaget i løpet av det siste året var rettet mot NATO-medlemsland. Av disse angrepene var 48 prosent rettet mot IT-selskaper i NATO-land, sier Seierstad.

Det er ikke bare Russland som har drevet med cyberangrep det siste året: Også Iran, Nord-Korea og Kina har ifølge rapporten gjort seg bemerket med angrep av hybrid karakter.

Mange av de kinesiske angrepene er preget av deres evne til å finne og utnytte nulldagssårbarheter – altså utettede sikkerhetshull i programvare som ennå ikke er kjent for utviklere eller i sikkerhetsmiljøer.

God cyberhygiene er fortsatt det beste forsvaret

Årets rapport inneholder enda flere anbefalinger for hvordan mennesker og organisasjoner kan beskytte seg mot angrep. Det viktigste en kan gjøre er å ta hensyn til det grunnleggende:

– Å aktivere multifaktorautentisering, bruke sikkerhetsoppdateringer, være bevisst på hvem som har tilgang til systemer – og implementere moderne sikkerhetsløsninger fra en ledende leverandør, sier Dag Nyrud.

En gjennomsnittlig bedrift har 3500 tilkoblede enheter som ikke ivaretar grunnleggende endepunktsikkerhet, noe angripere drar nytte av. Det er også viktig å oppdage angrep tidlig.

I mange tilfeller avgjøres utfallet av et cyberangrep lenge før selve angrepet begynner. Angripere utnytter sårbare miljøer for å få tilgang til systemer, overvåke, dekryptere, eksfiltrere og skape kaos.

– Helt til slutt kan vi ikke ignorere det menneskelige aspektet. Det er knapphet på sikkerhetseksperter – et problem som må løses både av privat og offentlig sektor. I tillegg må alle organisasjoner sørge for at sikkerhet blir en integrert del av arbeidskulturen deres, avslutter Ole Tom Seierstad.