Orange Cyberdefense: En av tio användare patchar aldrig sårbarheter i telefonen

Pressmeddelande -

Orange Cyberdefense: En av tio användare patchar aldrig sårbarheter i telefonen

Orange Cyberdefense presenterade den 1 december sin årliga säkerhetsrapport, Security Navigator 2023. Rapporten baseras på en ingående analys av totalt 99 506 incidenter, som identifierats och granskats av Orange Cyberdefenses CyberSOC-team (Security Operation Centre).

Av rapporten framkommer oroande insikter om sårbarheter i företags IT-system. Den visar att sårbarheter tenderar att i hög grad finnas kvar länge i nätverken utan att åtgärder vidtas. Nästan hälften av dessa sårbarheter, 47 procent, klassas dessutom som allvarliga och rentav kritiska. Företag låter det gå i genomsnitt 184 dagar, det vill säga mer än ett halvår, innan de patchar en sårbarhet. Inte ens de mest kritiska sårbarheterna patchas fortare, och vissa företag patchar inte alls.

Vissa branscher sticker dock ut. Inom hälso- och sjukvården patchas sårbarheter efter i genomsnitt 491 dagar. Det kan jämföras med genomsnittet för andra branscher som ligger på 215 dagar.

Den mänskliga faktorn – intern personal större hot än externa attacker

Anställda befinner sig fortsatt i fronten av företagens försvarslinje, samtidigt som de dessvärre också utgör en av de svagaste länkarna i kedjan. Av de incidenter som upptäckts under 21–22 är en betydande mängd – oavsett bransch, orsakade internt. Nästan alla incidenter Orange Cyberdefense hanterade inom offentlig sektor kunde kopplas till den egna personalen. En insikt som även bekräftas i rapporten State of Security, framtagen hösten 2022 av Radar Group på uppdrag av Orange Cyberdefense och Palo Alto Networks, som visar att 80 procent av respondenterna inom offentlig sektor uppger att intern personal utgör hög eller medelhög risk för verksamhetens cybersäkerhet.

På Orange Cyberdefense CyberSOCs lista över branscher med flest incidenter placerar sig offentlig sektor normalt sett på femteplats. Samtidigt är de den sektor som har högst andel attacker med social manipulering i Orange Cyberdefense databas. För sjukvården däremot, syns ett undantag. Där kunde hela 76 procent av incidenterna kopplas till externa aktörer, som cyberkriminella hackare och APT:er.

iOS versus Android

För första gången innefattar Security Navigator i år egna data för patchning av nästan fem miljoner mobiltelefoner. Sårbarheter i mobiltelefoner har växt snabbt de senaste åren.

I Security Navigator undersöks allvarliga sårbarheter i både Apple och Android, för att fastställa hur lång tid det tar för alla användare att installera nödvändiga patchar. I ett av iOS-fallen tog det 224 dagar för 90 procent av Apple-användarna att uppdatera till en patchad version. Sammantaget både Android och iOS ser det ut som att 10 procent aldrig kommer att bli ordentligt patchade.

Resultaten visar att en högre andel iPhone-användare riskerar att bli sårbara när en sårbarhet först avslöjas, på grund av operativsystemets – och hela Apples ekosystems – homogena karaktär. Användare är dock snabba med att uppdatera sina enheter. Inom 51 dagar från att en patch släpps har hela 70 procent installerat uppdateringen. Den mer splittrade karaktären hos Android-systemet gör att enheter ofta lämnas sårbara för fler gamla säkerhetshot, medan färre å andra sidan tenderar vara sårbara för nya.


För att läsa rapporten Security Navigator 2023 i sin helhet, se här.

För mer information, kontakta:


Archetype för Orange Cyberdefense
orangecyberdefense@archetype.co
+46 8 545 514 50


Om Orange Cyberdefense

Orange Cyberdefense är den enhet inom Orange-gruppen som är tillägnad cybersäkerhet. Som den ledande leverantören av säkerhetstjänster, med fler än 8 000 kunder över hela världen, strävar vi efter att skydda friheten och bygga ett säkrare digitalt samhälle. Våra tjänsteförmågor drar nytta av research och underrättelser vilket gör det möjligt för oss att erbjuda våra kunder expertis om aktuella och kommande hot. Med över 25 års erfarenhet av informationssäkerhet, fler än 2 500 experter och analytiker, 17 SOC och 13 CyberSOC över hela världen, kan vi bemöta våra kunders globala och lokala utmaningar. Vi skyddar dem genom hela hotets livscykel, i fler än 160 länder

Relaterade länkar

Ämnen

Regioner

Om Orange Cyberdefense (f.d. SecureLink)
Orange Cyberdefense är Orange groups enhet för cybersäkerhet. Vi sköter säkerhetshantering, hotdetektering och motåtgärder åt organisationer världen över.

Som Europas mest använda säkerhetsleverantör arbetar vi för att skydda friheten och bygga ett säkrare digitalt samhälle.

Vi är en säkerhetsleverantör som genom att efterforska och samla in uppgifter om hot erbjuder oöverträffad information om aktuella och kommande hot.

Med över 25 års erfarenhet av informationssäkerhet, över 250 forskare och analytiker, 17 SOC fördelade över hela världen och försäljnings- och servicesupport i 160 länder, kan vi ge globalt skydd med lokal expertis och stödja våra kunder under hela hotlivscykeln.

Om Orange
Orange är en av världens ledande telekommunikationsoperatörer med en försäljning på 42 miljarder euro 2019 och 147 000 anställda världen över den 31 december 2019, inklusive 87 000 anställda i Frankrike. Koncernen har en total kundbas på 266 miljoner kunder världen över den 31 december 2019, inklusive 207 miljoner mobilkunder och 21 miljoner kunder med fast bredband. Koncernen finns i 26 länder. Orange är också en ledande leverantör av globala IT- och telekommunikationstjänster till multinationella företag under varumärket Orange Business Services. I december 2019 presenterade koncernen sin nya strategiska plan "Engage 2025", som styrd av socialt och miljömässigt ansvar har som syfte att göra om driftsmodellen i grunden. Samtidigt som tillväxten påskyndas och data och AI centreras i innovationsmodellen kommer koncernen att förbli en attraktiv och ansvarsfull arbetsgivare som anpassar sig efter framväxande yrken.

Orange är noterad på Euronext Paris (symbolen ORA) och på New York Stock Exchange (symbolen ORAN).

För mer information på internet och i mobilen: www.orange.com, www.orange-business.com eller för att följa oss på Twitter: @orangegrouppr.

Orange och andra Orange-namn på produkter eller tjänster som ingår i det här materialet är varumärken som tillhör Orange eller Orange Brand Services Limited.

Kontakter

Lars Billström

Lars Billström

Presskontakt Field Marketing Manager Orange Cyberdefense Sweden +46733759934
Marie Waller

Marie Waller

Presskontakt Head of Marketing and Vendor Relations
Maria Lundmark

Maria Lundmark

Presskontakt Digital Marketing Manager Orange Cyberdefense Sweden
Camilla Gyllenberg

Camilla Gyllenberg

Presskontakt Content and Market Analyst Manager

Relaterad media Ladda ner bilder för medieanvändning

En av tio användare patchar aldrig sårbarheter
  • En av tio användare patchar aldrig sårbarheter
  • Licens: Medieanvändning
    Innehållet får laddas ner, användas och delas i olika mediekanaler av t.ex. journalister, bloggare, krönikörer, opinionsbildare etc., i syftet att förmedla, redogöra för och kommentera ert pressmeddelande, inlägg eller information, så länge innehållet används oförändrat och i dess helhet. Upphovsmannen ska anges i den omfattning och på det sätt god sed kräver (vilket bl.a. innebär att fotografer till bilder nästan alltid måste anges).
  • Filformat: .jpg
  • Storlek: 1240 x 698, 83,4 KB
Ladda ner

Relaterat innehåll

Marcus Bengtsson, CTO på Orange Cyberdefense

Offren för utpressningsattacker har ökat med 138 procent i Norden

- Årets säkerhetsrapport visar att attacker och hot kommer från alla tänkbara håll, att verksamheter på intet sätt kan slappna av när det gäller cyberhot och att cyber-utpressningar mot företag har utvecklats på ett oroväckande sätt särskilt i Norden, säger Marcus Bengtsson, CTO på Orange Cyberdefense.

Diana Selck-Paulsson, säkerhetsforskare på Orange Cyberdefense

Orange Cyberdefense: Pro-ryska hackergruppen NoName intensifierar attackerna mot Sverige

För närvarande drabbas Sverige av en rad överbelastningsattacker (DDos, Distributed Denial of Service). Bakom de flesta av attackerna ligger hackergruppen NoName057(16), som också agerar under namnen NoName05716, 05716nnm och Nnm05716.

Diana Selck-Paulsson, säkerhetsforskare på Orange Cyberdefense i Sverige

Sverige utsätts för näst flest hacktivist-attacker i världen

Under 2023 har antalet hacktivist-attacker mot Sverige ökat dramatiskt och Sverige utsätts nu för näst flest attacker i världen. Under årets första månader är det bara Ukraina som utsatts för fler hacktivist-attacker än Sverige. Det framkommer av analyser och forskning som genomförts av Orange Cyberdefense Security Research Center, en säkerhetsforskningsenhet inom Orange Cyberdefense, som kontinue

Attackerna mot nordiska företag har ökat med hela 40 procent bara sedan 2021, och tycks heller inte ha några planer på att minska under 2023.

Utpressningsattacker i Norden ökar – 41 procent av attackerna mot svenska mål

Attackerna mot nordiska företag har ökat med hela 40 procent bara sedan 2021, och tycks heller inte ha några planer på att minska under 2023. Det första kvartalet 2023 visar redan en stor ökning av offer för dessa attacker och Orange Cyberdefense team av säkerhetsforskare har dessvärre noterat det högsta antalet offer för utpressningsattacker hittills.

Magnus Jacobson, senior rådgivare på Svenska Bankföreningen

I veckans avsnitt av podden Cyber Talks gästar Magnus Jacobson, senior rådgivare på Svenska Bankföreningen

I veckans avsnitt av podden Cyber Talks gästar Magnus Jacobson, senior rådgivare på Svenska Bankföreningen

Build a safer digital society

Om Orange Cyberdefense (f.d. SecureLink)
Orange Cyberdefense är Orange groups enhet för cybersäkerhet. Vi sköter säkerhetshantering, hotdetektering och motåtgärder åt organisationer världen över.

Som Europas mest använda säkerhetsleverantör arbetar vi för att skydda friheten och bygga ett säkrare digitalt samhälle.

Vi är en säkerhetsleverantör som genom att efterforska och samla in uppgifter om hot erbjuder oöverträffad information om aktuella och kommande hot.

Med över 25 års erfarenhet av informationssäkerhet, över 250 forskare och analytiker, 16 SOC fördelade över hela världen och försäljnings- och servicesupport i 160 länder, kan vi ge globalt skydd med lokal expertis och stödja våra kunder under hela hotlivscykeln.

Om Orange
Orange är en av världens ledande telekommunikationsoperatörer med en försäljning på 42 miljarder euro 2019 och 147 000 anställda världen över den 31 december 2019, inklusive 87 000 anställda i Frankrike. Koncernen har en total kundbas på 266 miljoner kunder världen över den 31 december 2019, inklusive 207 miljoner mobilkunder och 21 miljoner kunder med fast bredband. Koncernen finns i 26 länder. Orange är också en ledande leverantör av globala IT- och telekommunikationstjänster till multinationella företag under varumärket Orange Business Services. I december 2019 presenterade koncernen sin nya strategiska plan "Engage 2025", som styrd av socialt och miljömässigt ansvar har som syfte att göra om driftsmodellen i grunden. Samtidigt som tillväxten påskyndas och data och AI centreras i innovationsmodellen kommer koncernen att förbli en attraktiv och ansvarsfull arbetsgivare som anpassar sig efter framväxande yrken.

Orange är noterad på Euronext Paris (symbolen ORA) och på New York Stock Exchange (symbolen ORAN).
För mer information på internet och i mobilen: www.orange.com, www.orange-business.com eller för att följa oss på Twitter: @orangegrouppr.
Orange och andra Orange-namn på produkter eller tjänster som ingår i det här materialet är varumärken som tillhör Orange eller Orange Brand Services Limited.

Orange Cyberdefense Sweden AB
Stenbärsgatan 6
21231 Malmö
Sverige
Besök våra andra nyhetsrum