RISIKO: Statistikken domineres av digitale vinningskriminelle. Virksomheter som ikke allerede har en god strategi og prosess rundt sin sikkerhet løper en stadig høyere risiko etter hvert som tiden går, sier André Schackt, teknologidirektør i Orange Cyberdefense Norway.
RISIKO: Statistikken domineres av digitale vinningskriminelle. Virksomheter som ikke allerede har en god strategi og prosess rundt sin sikkerhet løper en stadig høyere risiko etter hvert som tiden går, sier André Schackt, teknologidirektør i Orange Cyberdefense Norway.

Trussellandskapet fortsetter å vokse i kompleksitet og omfang

Tall fra årlig sikkerhetsrapport: Ofrene for utpressingsangrep har økt med 138 prosent i Norden.

Publisert Sist oppdatert

Orange Cyberdefense publiserte 01. desember sin årlige sikkerhetsrapport, Security Navigator 2023. Rapporten er basert på en dybdeanalyse av totalt 99.506 hendelser, som ble identifisert og gjennomgått av Orange Cyberdefense sitt globale CyberSOC-team (Security Operation Centre).

Blant resultatene kommer det frem at det totale antallet hendelser økte med om lag fem prosent fra året før. I gjennomsnitt ble hver kunde utsatt for mer enn én hendelse per dag eller 34 hendelser per måned. 40 prosent av de bekreftede hendelsene er knyttet til ondsinnet kode, som dermed utgjør den største kategorien av alle hendelser. Det skriver Orange Cyberdefence i en pressemelding.

Trege bedrifter

– Årets sikkerhetsrapport viser at trussellandskapet bare fortsetter å vokse i kompleksitet og omfang. Ettersom statistikken domineres av digitale vinningskriminelle betyr det at alle virksomheter som ikke allerede har en god strategi og prosess rundt sin sikkerhet løper en stadig høyere risiko etter hvert som tiden går, sier André Schackt, teknologidirektør i Orange Cyberdefense Norway.

Ettersom statistikken domineres av digitale vinningskriminelle betyr det at alle virksomheter som ikke allerede har en god strategi og prosess rundt sin sikkerhet løper en stadig høyere risiko etter hvert som tiden går

André Schackt, Orange Cyberdefense Norway

Bedrifter bruker fortsatt veldig lang tid på å håndtere identifiserte sårbarheter. I gjennomsnitt tar det 215 dager for bedrifter å utbedre en rapportert sårbarhet. Heller ikke kritiske sårbarheter blir prioritert, og tar vanligvis over 6 måneder før de utbedres. Når etiske hackere i Orange Cyberdefense gjennomfører sikkerhetstester, rapporterer de om alvorlige sårbarheter (kategori Kritisk eller Høy) i nesten halvparten av alle oppdrag.

Rapporten viser også at cyberutpressing mot virksomheter i økende grad rammer selskaper i Europa, noe som er et merkbart skifte fra 2021. Den største økningen i antall ofre for utpressingsangrep er i Norden, hvor antall rammede har økt med 138 prosent. Dette kan sammenlignes med en generell økning i Europa med 18 prosent økning i EU-land og 21 prosent økning i Storbritannia, mens antall ofre gikk ned i Nord-Amerika (-23 prosent i Canada og -8 prosent i USA). I Øst-Asia og Latin-Amerika har utpressingsofre økt med henholdsvis 44 og 21 prosent.

Krigen i Ukraina påvirker også cyberkriminalitet. I de første ukene etter at krigen brøt ut, var det en nedgang i cyberkriminell aktivitet mot virksomheter i Polen på 50 prosent, sannsynligvis som et resultat av at nettkriminelle ble distrahert av krigen og måtte omgruppere sin virksomhet. Etter bare noen uker var imidlertid aktiviteten tilbake igjen som normalt, heter det i meldingen.