Antallet cyberangrep mot organisasjoner øker med 13%, med en markant økning i angrep mot mobile enheter

• En betydelig økning i cyberaktivitet legger ytterligere press på allerede hardt pressede it-avdelinger i virksomheter av alle størrelser, spesielt små og mellomstore bedrifter, som mangler ressurser dedikert til sikkerhetsanalyse.
• Orange Cyberdefense sin årlige sikkerhetsrapport peker også på en bølge av sårbarheter og angrep mot mobile operativsystemer, som iOS.

Undersøkelser gjennomført av Orange Cyberdefense, Europas største tilbyder av Managed Security Services (MSS), viser en 13% økning i antall cyberangrep mot virksomheter de siste 12 månedene. Antallet tilfeller av løsepengevirus øker, og for første gang registreres en betydelig bølge av angrep mot mobile enheter.

Rapporten «The Security Navigator 2022» gir en detaljert analyse av mer enn 50 milliarder sikkerhetshendelser som er analysert daglig gjennom det siste året (oktober 2020 til oktober 2021) av Orange Cyberdefense sine 18 sikkerhetsoperasjonssentere (SOCer) og 14 CyberSOCer over hele verden.

Av de 94 806 hendelsene overvåkingen vurderte som potensielle trusler, ble 34 156 hendelser bekreftet som reelle sikkerhetshendelser gjennom etterretningsanalyser. Det er en økning på hele 13% fra året før. Mer enn en tredjedel (38%) av alle bekreftede sikkerhetshendelser ble klassifisert som skadelig programvare, inkludert løsepengevirus. Det er en økning på 18% fra 2020.

Rapporten viser at nærmere to tredjedeler (64%) av sikkerhetsvarslingene som ble håndtert av Orange Cyberdefense sine analytikere viste seg å være «støy», og representerte ingen reell trussel. Det er en økning på 5% fra året før. Funnene tyder på at mange virksomheter, spesielt små og mellomstore bedrifter, vil trenge flere ressurser for å kunne sortere den enorme mengden data med potensielle trusler. Faren er at disse bedriftene vil bli enda mer sårbare for angrep nå som nivået og omfanget av cyberaktivitet fortsetter å øke.

Security Navigator-rapporten viser også at mobile enheter som brukes i forretningssammenheng blir stadig mer attraktive mål. Apples’ iOS dukket for eksempel opp i dobbelt så mange rapporter om trusseletterretning i de tre første kvartalene av 2021, enn i de tre foregående kvartalene.

– Vi ser nå at mobilen som angrepsvektor virkelig begynner å vise seg i tallene, noe vi har varslet våre kunder om at ville komme en stund allerede. Sårbarheter for iOS er blant det mest verdifulle på svartemarkedet, og nå som trusselaktørene har tjent seg rike på utpressing, har de faktisk finansielle muskler til å konkurrere med nation state-aktører om å kjøpe nulldagssårbarheter på svartebørsen, sier André Schackt, CTO i Orange Cyberdefense Norge.

Mange av hendelsene virker å være relatert til kommersielle selskaper som handler på oppdrag fra politimyndigheter og etterretningsbyråer. Men sårbarhetene som er avdekket og skadelig kode som er utviklet vil høyst sannsynlig ikke forbli i denne sfæren, basert på tidligere erfaringer er det rimelig å anta at dette vil finne veien videre til det kriminelle økosystemet (husk WannaCry-angrepet i 2017).

Orange Cyberdefense spår at angrep rettet mot mobile enheter mest sannsynlig vil fortsette å øke i omfang. Dette er en utvikling som alle aktører i sikkerhetsbransjen må se nærmere på. Mobile plattformer er nøkkelen i moderne konsepter for tilgangsstyring, eksempelvis flerfaktor-autentisering, som blant annet er mye brukt for å beskytte tilgang til skyen.

Et annet viktig funn fra The Security Navigator er at skadelig programvare, inkludert løsepengevirus, var den mest rapporterte trusselen gjennom hele analyseperioden. 38% av alle bekreftede sikkerhetshendelser ble klassifisert som skadelig programvare – en økning på 18% fra 2020. Dette er noen av de viktigste trendene innen skadelig programvare:

• En nedgang i bekreftet nedlastningsaktivitet (skadelig programvare som lastes ned og styrer andre skadelige programmer i de berørte systemene) i november og desember 2020, etter at botnettet Trickbot ble tatt ned av politimyndigheter, og i januar og februar 2021, rett etter at Emotet ble tatt ned.
• En omvendt sammenheng mellom hvor strenge nedstengningene var i forbindelse med Covid-19, og omfanget av aktivitet knyttet til nedlastning og skadelig programvare. Jo strengere nedstengning, jo mindre av denne typen aktivitet, noe som går imot den vanlige narrativen om at angrep øker i omfang når brukerne jobber hjemmefra.
• Sammenlignet med mellomstore bedrifter, ser store virksomheter mer enn dobbelt så mange (43%) bekreftede hendelser med skadelig programvare.

– En trend som tok seg opp med Covid, og som vedvarer, er antall nye sårbarheter i sikkerhetsprodusentenes løsninger. Trusselaktørene går målrettet etter blant annet remote access-løsninger og application delivery-plattformer, da disse systemene ofte faller utenfor virksomhetens patche-regime. Risikoen her blir også høyere nå som ansatte gjerne sitter på hjemmenettverk, der virksomhetene har dårligere kontroll på sikkerheten, sier André Schackt.

Hugues Foulon, CEO i Orange Cyberdefense Group, uttaler følgende:

– Angrep som Solorigade viser at selv velkjent programvare fra pålitelige produsenter kan brukes som trojanske hester av utspekulerte angripere. Teknologi alene kan ikke være løsningen på dette problemet. Som vår data viser, har vi sett en 13% økning i antall angrep på bare ett år, og antallet hendelser fortsetter å øke år etter år. En stor andel av de teknologibaserte varslingene som våre analytikere håndterer er kun “støy”, men de utgjør likevel en stor belastning på allerede hardt pressede it- og sikkerhetsavdelinger. Vel å merke har ikke alle virksomheter midler eller ressurser til å bruke tilbydere av Managed Security Services til å skille «støy» fra reelle sikkerhetsvarslinger. Derfor mener vi at sikkerhetsteknologier kan, og må, prestere bedre.

Security Navigator 2022 inneholder:

• 100% førstehåndsinformasjon fra de 18 globale SOCene, de 14 CyberSOCene i Orange Cyberdefense, beredskapsteamet (CERT), epidemiologi-laber, penetrasjonstestere, forskere m.m.
• 18 sider med statistikk fra CyberSOCene
• 12 sider med observasjoner fra World Watch/CERT
• Beretninger fra pentesting og CSIRT, inkludert et tilfelle av mulig statlig støttet hacking og en red-team øvelse.
• Dypdykk i kriminologien bak løsepengevirus og analyser av over 3000 trusler om lekkasjer fra 67 distinkte aktører involvert i cyber-utpressing.
• Sikkerhetsprediksjoner: overgang til happy investments ved å adressere tre nøkkelområder innen sikkerhet på en ny måte.

Om Orange Cyberdefense

Orange Cyberdefense er Orange Group sin enhet dedikert til cybersikkerhet. Som den ledende sikkerhetstilbyderen, med mer enn 8000 kunder verden over, etterstreber vi å beskytte friheten og bygge et tryggere digitalt samfunn. Våre servicetilbud er underbygget av forskning og etterretning, noe som gjør oss kapable til å tilby våre kunder unik kunnskap om aktuelle og fremtidige trusler. Med over 25 års erfaring innen informasjonssikkerhet, mer enn 2500 eksperter og analytikere, 18 SOCer og 14 CyberSOCer verden over, kan vi adressere våre kunders globale og lokale problemer. Vi beskytter dem på tvers av hele livssyklusen til trusler i mer enn 160 land.

Om Orange

Orange er en av verdens ledende telekommunikasjonsoperatører, med en omsetning på 42,3 milliarder euro i 2020 og 137 000 medarbeidere verden over pr. 30. september 2021, inkludert 79 000 medarbeidere i Frankrike. Gruppen har en samlet kundebase på 266 millioner kunder verden over pr. 30. september 2021, inkludert 222 millioner mobilkunder og 22 millioner bredbåndskunder. Gruppen er tilstede i 26 land. Orange er også en ledende tilbyder av global it- og telekommunikasjonsservice til multinasjonale selskaper under merkevarenavnet Orange Business Services. I desember 2019 presenterte gruppen sin nye strategiske plan Engage 2025, som, guidet av miljøansvar og sosialt ansvar, etterstreber å gjenoppfinne sin operatørmodell. Samtidig som de akselererer innen vekstområder og plasserer data og kunstig intelligens i kjernen av sin innovasjonsmodell, vil gruppen være en attraktiv og ansvarlig arbeidsgiver som tilpasser seg fremvoksende yrker.

Orange er notert på Euronext Paris (symbol ORA) og på the New York Stock Exchange (symbol ORAN).