13 procent ökning av antalet cyberattacker mot företag och en påtaglig ökning av attacker mot mobila enheter

• En avsevärd ökning av cyberattacker sätter ytterligare press på redan belastade IT-avdelningar hos företag av alla storlekar, särskilt för små och medelstora företag, som i regel saknar dedikerade resurser för säkerhetsanalys.
• Av rapporten framgår också att en våg av attacker drabbat mobila operativsystem som iOS.

En undersökning från Orange Cyberdefense, Europas största leverantör av managerade säkerhetstjänster, avslöjar idag att antalet cyberattacker mot företag ökat med 13 procent de senaste 12 månaderna. Utvecklingen har inneburit en ökning av ransomware-attacker och, för första gången, en påtaglig våg av attacker mot mobila enheter.

Rapporten Security Navigator baseras på en detaljerad analys av fler än 50 miljarder säkerhetshändelser under det gångna året (oktober 2020 till oktober 2021) analyserade på daglig basis av Orange Cyberdefenses 18 Security Operation Center (SOC) och 14 CyberSOC över hela världen.

Analysen visar att av de 94 806 incidenter som flaggats som möjliga hot, bekräftade närmare undersökningar att 34 156 (36 procent) var legitima säkerhetsincidenter, en ökning med 13 procent jämfört med föregående år. Mer än en tredjedel (38 procent) av alla bekräftade säkerhetsincidenter klassificerades som skadlig programvara, där bland annat ransomware ingår, vilket är en ökning med 18 procent jämfört med 2020.

Rapporten visar att nästan två tredjedelar (64 procent) av säkerhetsvarningarna som hanterades av Orange Cyberdefenses analytiker visade sig vara ”brus”, som inte utgjorde något reellt hot, vilket är en ökning med 5 procent jämfört med föregående år. Resultaten visar att många verksamheter, särskilt små och medelstora företag, kommer att behöva mer resurser för att filtrera denna enorma datamängd så att de kan identifiera potentiella hot. Risken finns att dessa företag kommer att bli alltmer sårbara för attacker när volymen fortsätter att öka.

Security Navigator rapporterar även att operativsystem på mobila enheter, som iOS och Android, och som används i arbetet, blir alltmer populära mål. Apples iOS, förekom till exempel i dubbelt så många incidenter under de tre första kvartalen 2021 som i de föregående tre kvartalen. Många av aktiviteterna var relaterade till kommersiella företag som anlitats av rättsväsendet och underrättelseorganisationer. Det är emellertid inte sannolikt att de sårbarheter och exploateringar som utvecklats kommer fortsätta vara inom det området, utan kommer sannolikt att hitta en väg in i det brottsliga ekosystemet framöver, som i fallet med WannaCry-attacken 2017.

Orange Cyberdefense förutser att attacker riktade mot mobila enheter sannolikt kommer att fortsätta öka efter den senaste tidens uppgång. Det är en utveckling som säkerhetsteam kommer att behöva ägna mer uppmärksamhet åt. Mobila plattformar är mycket viktiga i många moderna lösningar för att exempelvis hantera åtkomst till känslig information. Multifaktorautentisering (MFA) är en av dem, som också ofta används av företag för att hantera tillgång till molnlösningar.

Ett annat viktigt resultat i den nya Security Navigator-rapporten är att skadlig programvara, inklusive ransomware, var den vanligaste typen av hot under analysperioden. 38 procent av alla bekräftade säkerhetsincidenter klassificerades som skadlig programvara, vilket är en ökning med 18 procent jämfört med 2020.

Bland de viktigaste trenderna för skadlig programvara återfinns:

• En minskning av de bekräftade nedladdningarna av skadlig programvara, som kör annan skadlig programvara på påverkade system. Detta under november och december 2020, efter att botnätet Trickbot stängts ner av rättsväsendet, och i januari och februari 2021, direkt efter att Emotet stängts ner.
• En inverterad korrelation mellan hårda Covid-19-restriktioner, som lockdowns, och volymen nedladdad ransomware. Ju hårdare lockdowns, desto lägre aktivitet, vilket står i kontrast till den rådande bilden av att attackerna ökar när användare arbetar hemifrån.
• Stora verksamheter upplever nästan dubbelt så många (43 procent) bekräftade incidenter med skadlig programvara som medelstora företag.
• Attacker som Solorigate visar att även betrodd programvara från tillförlitliga återförsäljare kan vara en trojansk häst för angripare, säger Hugues Foulon, VD för Orange Cyberdefense. Enbart teknik löser inte detta problem. Som vår data visar har vi sett en ökning på 13 procent av antalet incidenter på bara ett år och dessa incidenter ökar för varje år. En stor andel av de teknikdrivna säkerhetsvarningarna som våra analytiker hanterar är bara brus. Detta orsakar dock en enorm påfrestning på redan ansträngda IT- och säkerhetsteam. Det är verkligen inte alla företag som har verktyg eller resurser att anlita leverantörer av managerade säkerhetstjänster för att hjälpa dem att sålla i ”bruset” och hitta de ”säkerhetssignaler” de bör agera på. Vi tror därför att säkerhetstekniker kan och måste förbättras.
• Efter ett år med högprofilerade cyberattacker, som Solorigate i slutet av 2020 och sommarens attack mot Kaseya, fick många insikt i hur vi kan påverkas av ”supply-chain-attacker”, säger Marcus Bengtsson, CTO Nordics. Cybersäkerhet är idag en omfattande utmaning där många olika faktorer samverkar, vilket påverkar hur vi bör förhålla oss till säkerhet framöver. Vi hoppas att årets Security Navigator-rapport kan ge svenska företag vägledning kring hur de kan förbättra sin säkerhet. Säkerhetsteam behöver utvecklas och ha en ständig beredskap för när cyberbrottslingar fokuserar sina ansträngningar på att utnyttja sårbarheter. Vi är stolta över att kunna dela vår djupa kunskap och datadrivna insikter med företagsledare och cybersäkerhetsansvariga, för att hjälpa dem prioritera investeringar och göra de val som bäst bidrar till att stärka deras skydd under 2022 och framåt.

Security Navigator 2022 inkluderar:

• 100 procent förstahandsinformation från 18 globala SOC och 14 CyberSOC inom Orange Cyberdefense, CERT, epidemiologilabb, penetrationstestare, forskare med mera.
• 18 sidor CyberSOC-statistik.
• 12 sidor World Watch/CERT-observationer.
• Penetrationstestning och CSIRT-berättelser: inklusive ett fall av möjlig statsunderstödd hackning och en red-team-övning.
• Djupdykningar i kriminologin för ransomware och analyser av över 3000 läckor från 67 enskilda aktörer inblandade i cyberutpressning.
• Säkerhetsförutseelser: övergång till ”happy investments” genom att adressera tre viktiga säkerhetsområden på ett nytt sätt.

Hämta Security Navigator 2022 här: https://orangecyberdefense.com/se/security-navigator/

Om Orange Cyberdefense 

Orange Cyberdefense är den enhet inom Orange-gruppen som är tillägnad cybersäkerhet. Som den ledande leverantören av säkerhetstjänster, med fler än 8 000 kunder över hela världen, strävar vi efter att skydda friheten och bygga ett säkrare digitalt samhälle. Våra tjänsteförmågor drar nytta av research och underrättelser vilket gör det möjligt för oss att erbjuda våra kunder expertis om aktuella och kommande hot. Med över 25 års erfarenhet av informationssäkerhet, fler än 2 500 experter och analytiker, 18 SOC och 14 CyberSOC över hela världen, kan vi bemöta våra kunders globala och lokala utmaningar. Vi skyddar dem genom hela hotets livscykel, i fler än 160 länder.

Om Orange

Orange är en av världens ledande telekommunikationsoperatörer med försäljning på 42,3 miljarder euro under 2020 och 137 000 anställda i världen den 30 september 2021, inklusive 79 000 anställda i Frankrike. Gruppen har ett totalt kundunderlag på 266 miljoner kunder i världen den 30 september 2021, inklusive 222 miljoner mobila kunder och 22 miljoner kunder med fast bredband. Gruppen finns i 26 länder. Orange är också en ledande leverantör av globala IT- och telekommunikationstjänster till multinationella företag under varumärket Orange Business Services. I december 2019 presenterade gruppen sin nya strategiska plan ”Engage 2025” som, vägledd av socialt och miljöansvarstagande, siktar på att förnya sin operatörsmodell. Samtidigt som den ökar i tillväxtområden och sätter data och AI framför allt i sin innovationsmodell, kommer gruppen att bli en attraktiv och ansvarstagande arbetsgivare, som är anpassad till kommande professioner.

Orange är listat på Euronext Paris (symbol ORA) och på New York-börsen (symbol ORAN).

För mer information på internet och i din mobil: www.orange.com, www.orange-business.com eller följ oss på Twitter: @orangegrouppr.

Orange och andra Orange-produkter eller tjänstenamn som inkluderas i detta material är varumärken som tillhör Orange eller Orange Brand Services Limited.

Presskontakter:

Leif Gyllenberg ; +46 70 292 8689 ; leif.gyllenberg@orangecyberdefense.com
Marie Waller ; +46 72 179 3027 ; marie.waller@orangecyberdefense.com