2017 Global Threat Intelligence Report: 77 % av alla ransomware upptäcktes i fyra branscher - tjänsteföretag, myndigheter, sjukvård och detaljhandeln

NTT Groups rapport visar att 25 lösenord har använts för en tredjedel av alla inloggningsförsök och nätfiskeattacker står för tre fjärdedelar av alla skadliga program

Stockholm, 25 April 2017 – NTT Security, NTT Groups specialiserade säkerhetsföretag, har nu presenterat rapporten ”2017 Global Threat Intelligence Report (GTIR)”. Rapporten analyserar globala säkerhetshot baserat på loggar, händelser, attacker, incidenter och sårbarheter som de upptäckt mellan 1 oktober 2015 till 31 september 2016. Analysen omfattar data från alla NTT Groups företag som NTT Security, Dimension Data, NTT Communications och NTT Data samt data från the Global Threat Intelligence Center (tidigare känt som SERT). Rapporten belyser de senaste trenderna kring ransomware, nätfiske och DDoS-attacker och visar på den påverkan som dagliga hot har på globala organisationer.

Idag används nätfiske ofta för att distribuera ransomware(en form av skadlig kod utformad till att hålla data eller enheter som gisslan). Rapporten visar att 77 % av alla ransomware globalt finns inom fyra huvudsektorer; tjänsteföretag (28 %), myndigheter (19 %), sjukvård (15 %) och detaljhandeln (15 %).

Media har en tendens att belysa de allra senaste tekniska angreppen men de flesta attacker som sker är egentligen mycket mindre tekniskt avancerade. Enligt GTIR, stod nätfiskeattacker för nära tre fjärdedelar (73 %) av alla skadliga program som attackerade organisationer. Myndigheter (65 %) och tjänstesektorn (25 %) var de branscher som mest sannolikt skulle kunna angripas på global nivå. USA (41 %), Nederländerna (38 %) och Frankrike (5 %) var de främsta källorna till nätfiskeattacker.

Rapporten visar också att bara 25 lösenord står för nästan 33 % av alla inloggningsförsök mot NTT Securityshoneypots under förra året. I över 76 % av inloggningsförsöken ingår ett lösenord som är känt för att ha implementerats även i ”Mirai botnet” (Mirai var ett botnät som bestod av IoT-enheter och som användes för att utföra en av de största DDoS-attackerna någonsin).

DDoS-attacker representerade mindre än 6 % av alla globala attacker men stod för över 16 % av alla attacker från Asien och 23 % av alla attacker från Australien.

Finanssektorn (14 %), myndigheter (14 %) och tillverkningsindustrin (13 %) var de branscher som var mest attackerade. Finanssektorn var den enda bransch som återfanns bland topp tre, i alla de geografiska områdena som analyserats. Industrisektorn fanns med bland topp tre i fem av de sex geografiska områdena.

Steven Bullitt, Vice President Threat Intelligence & Incident Response, GTIC, NTT Security, säger: “GTIR är den mest omfattande rapporten i sitt slag, baserat på analys av biljoner av säkerhetsloggar från det senaste året. Vi har identifierat mer än sex miljarder attackförsök över en 12-månadersperiod. Det är runt 16 miljoner attacker per dag. Vi har bevakat hot som använder nästan alla typer av attacker. Vi har hjälpt organisationer med dataintrångsutredningar, samlat och analyserat information om globala hot och utfört vår egen säkerhetsforskning. Lärdomarna från detta återspeglas direkt i rekommendationerna i den här rapporten.”

“Vårt slutmål är inte att skapa rädsla, osäkerhet och tvivel eller att komplicera hotlandskapet. Det handlar om att göra cybersäkerhet intressant och inkluderande för alla som står inför utmaningar kring säkerhetsattacker och inte bara de som jobbar med säkerhet. Vi vill säkerställa att alla har kunskap om dessa problem och förstår att de har ett personligt ansvar när det handlar om att skydda deras organisationer och att deras organisation har skyldighet att se till de tar detta ansvar.”

För att få reda på mer om de viktigaste globala hoten och hur ledningen, tekniker och användare ska agera för att förbättra deras säkerhetstänkande,klicka här för att läsa rapporten ”NTT Security 2017 GTIR”.

Sammanfattning av andra viktiga slutsatser:

• De länder som var den främsta källan till attacker var USA (63 %), Storbritannien (4 %) och Kina (3 %).
• 32 % av alla organisationer hade en formell incidenthanteringsplan, en ökning från ett genomsnitt på 23 % under tidigare år.
• 59 % av alla incidentåtgärder fanns bland fyra branscher – sjukvård (17 %), finans (16 %), tjänstesektorn (14 %) och detaljhandeln (12 %).
• Över 60 % av alla incidentåtgärder var relaterade till nätfiskeattacker.
• Incidentåtgärder relaterade till ransomware var de vanligaste incidenterna (22 %).
• 56 % av alla incidenter inom finansiella organisationer var relaterade till skadlig kod.
• 50 % av alla incidenter inom sjukvården var relaterade till ransomware-incidenter.

Med insyn i 40 % av världens internettrafik, sammanfattar NTT Security data från över 3500 miljarder loggar och 6,2 miljarder attacker i 2017 Global Threat Intelligence Report (GTIR). Analysen baseras på loggar, händelser, attacker, incidenter och sårbar data. Den innehåller också detaljer från NTT Securitys forskningskällor, inklusive globala honeypots och sandboxar från över 100 olika länder i oberoende miljöer från institutionella infrastrukturer.

Presskontakter:
Ann Hennerfors, marknadsdirektör, NTT Security, Northern Europe
ann.hennerfors@nttsecurity.com
Tlf: + 46 709 150 728

Yvonne Edenholm, Spotlight PR
yvonne.edenholm@spotlightpr.se
Tlf: +46 (0)73 942 73 11