Orange Cyberdefense, ledande i Europa inom cybersäkerhet, levererar sin djupgående analys av hotläget under 2020 och delar med sig av sin vision för 2021.
Orange Cyberdefense, ledande i Europa inom cybersäkerhet, levererar sin djupgående analys av hotläget under 2020 och delar med sig av sin vision för 2021.

Pressmeddelande -

Orange Cyberdefense släpper Security Navigator 2021

Orange Cyberdefense, ledande i Europa inom cybersäkerhet, levererar sin djupgående analys av hotläget under 2020 och delar med sig av sin vision för 2021.

  • Attackernas volym förblir på samma höga nivå med en explosion av ransomware-attacker, med en ny affärsmodell
  • En acceleration av IT-transformering som ett resultat av COVID-19, vilket innebär nya risker och säkerhetsutmaningar: cybersäkerhet är nu centralt hos de flesta företag, vilket kräver en ny angreppsvinkel
  • Ett ekosystem av cyberkriminella har blivit mer strukturerat och professionellt som ett resultat av att det är mycket lönsamt

Orange Cyberdefense publicerar sin årsrapport, Security Navigator, som analyserar utvecklingen och förändringarna av cyberhot. Datan, som samlats in mellan januari och oktober 2020, kommer från de 50 miljarder säkerhetshändelser som analyserats av Orange Cyberdefense 17 SOC och 11 cyberSOC globalt, epidemiologilaboratoriet och researchcentret (World Watch), så väl som från expertrapporter och benchmark-studier.

2021 års utgåva ger en unik och omfattande översikt över cybersäkerhetens ekosystem under hälsokrisen som har drabbat alla länder och företag. Aldrig tidigare har det varit viktigare att gå från ett krisläge och reaktivitet till att ta tillbaka kontrollen över sin väg genom cybersäkerheten och att bygga ett säkrare digitalt samhälle.

2020: COVID-19-pandemins år

En tydlig observation: 2020 har, trots krisen, inte varit året då cyberattacker ökade markant, förutom att ransomware har ändrat sin affärsmodell

Den allmänna inbromsningen av den globala ekonomin har inte haft en betydande inverkan på beteendet hos de som utför attackerna. Cyberkriminella använde COVID-19-temat opportunistiskt men övergående, detta knep övergavs till förmån för mer klassiska teman. Till exempel så utgjorde attacker med COVID-19 som tema sannolikt färre än 2% av attackerna som registrerades under april. Beteendet hos de som attackerade ändrades bara ytligt och temporärt under krisen.

Det har heller varit någon markant ökning av volymerna av varningar, däremot en trend av att attacker riktade mot användarna ökade, särskilt via social engineering (1% av attackerna 2019 jämfört med 5 % av attackerna 2020). De mest frekventa incidenterna har varit avvikelser rörande nätverk och applikationer (35%), avvikelser i användarkonton (23%) och malware (20%).

Ransomware, en datacentrerad verksamhet

Ransomware var ursprungligen relativt osofistikerad malware som, efter att ha penetrerat offrets IT-system, krypterade all data. Offret kunde endast hämta dekrypteringsnyckeln i utbyte mot en lösesumma. Denna typ av attack riktades primärt mot små organisationer eller individer som var enkla att attackera, saknade backup och var villiga att betala små lösesummor för att återställa sin data. Utvecklingen av kryptovalutor som underlättar transaktioner som inte enkelt kan spåras tillbaka till de som attackerar, har möjliggjort den snabba utvecklingen av dessa attacker. Denna ”affärsmodell” var tydligt en massinriktad modell som ändrade datans tillgänglighet för alla slags offer.

Under 2020 har ransomware-grupper utvecklat sin ”affärsmodell” genom att profitera inte endast på datans tillgänglighet utan även på dess konfidentialitet: utöver att få sin data krypterad, lever företag under hotet att få en del av den offentligt publicerad. En angreppsvinkel som möjliggör ”storviltsjakt”, där stora företag är måltavlan, med lösesummor uppgående till miljoner euro.

Sårbarheter i kaskad

Orange Cyberdefenses expertanalys visar på upptäckten av ovanliga ökningar inom säkerhetsprodukter, särskilt de som är viktiga för distansarbete. Denna tillväxt kan delvis förklaras av en ”dominoeffekt” eller ”kaskad” inom research som görs: upptäckten av en sårbarhet leder till upptäckten av en annan inom samma verktyg eller samma sårbarhet i andra verktyg. En mer positiv observation än det kan verka eftersom det i slutänden möjliggör bättre säkerhet för dessa lösningar. En uppmaning till vaksamhet: fördröjningen av patchningar kvarstår. I en studie som har utförts av våra researchers visar det sig att av 168 sårbarheter under de senaste 12 månaderna då patchar var tillgängliga, var det färre än 19% av dem som var patchade inom 7 dagar. Dessutom tog det för 56,8% av dessa tillgängliga patchar mellan 31 och 180 dagar att bli implementerade och, även mer oroande, 14% av dem var fortfarande inte implementerade sex månader efter att de annonserats. Sådana fördröjningar kan utnyttjas av de som attackerar, genom att de försöker utnyttja varje ny sårbarhet som de upptäcker.

2020: ett mer moget cyberekosystem

Dagens hot ersätter inte gårdagens utan läggs till dem.

En ökning av den allmänna mognadsnivån har observerats. Anställda är mer uppmärksamma på cyberfrågor. De har blivit medvetna om hur viktig den digitala världen är för deras arbete och privatliv, och har blivit mer uppmärksamma.

Denna mognad påverkar alla aktörer i cyberrymden, så även de som verkar inom cyberbrottslighet, vilket lett till att det blir avsevärt mer strukturerad under 2020. Att vara cyberkriminell har blivit ett yrke, åtminstone organisatoriskt.

Cyberkriminella har kommit samman för att bilda specialiserade grupper. De kollaborerar och bildar ett sammankopplat nätverk. De organiserar sig själva, likt företagen de riktar sig mot, och använder kända B2C(företag till kund)-rutiner: kundtjänst, malware som tjänst, etc.

Demokratiseringen av nya teknologier och deras säkerhet

Pandemin har ökat fokuset på lösningar för fjärraccess. Den totala efterfrågan på VPN-lösningar ökade med 41% under den andra halvan av mars och förblir 22% över nivåerna före pandemin. Ett nytt arbetssätt som innebär ökat fokus kring säkerhet på klientsidan (persondatorer, surfplattor, mobiltelefoner etc). Sedan början av pandemin har klienter blivit en kritiskt del, och vi har registrerat en ökning på 500% av Endpoint Detection and Respons (EDR) kunder.

Den andra trenden som märks, vilket går hand i hand, är ökningen av förflyttning till molnet, som erbjuder företag större möjligheter, lägre investering och flexibilitet. Fram till 2023 kommer mer än hälften av IT-aktiviteterna flyttas till molnet, och 75% av företagen ha ”cloud-first”-strategi. Denna migrering till molnet kräver specifikt dataskydd och stort fokus på användarnas identitet (IAM, stark autentisering ...).

Affärsinvestering i säkerhetsprodukter

2020 tycks företag ha tillägnat sig tre typiska beteenden:

  • De har antagit en ”vänta-och-se-attityd” och begränsat sina åtgärder kring IT-säkerhet eftersom deras finansiella överlevnad var beroende av det.
  • De har granskat sin befintliga IT-arkitektur och grunden för sin säkerhet, särskilt de företag vars aktiviteter som har stagnerat (t ex flygplatssektorn).
  • De har fokuserat på riktade åtgärder, särskilt för att säkra kritiska punkter (huvudsakligen klienter och fjärraccess).

Volym per företag med avseende på storlek

Företagens storlek har också betydelse.

Vi har registrerat omkring 101 bekräftade incidenter (jämfört med 63 under 2019) per företag för små organisationer. För medelstora organisationer är medianen av antalet incidenter 77 (266 under 2019) och 278 för stora företag (463 under 2019).

För att uttrycka det precist: fler incidenter innebär inte mindre skydd. Eftersom små företag har hunnit ikapp och investerat mer i tekniker för detektion, ser de nu sina varningsvolymer öka.

Vad händer 2021?

5G, som lanseras i många länder, kommer att medföra sin del nya användningsområden och accelerera utvecklingen av teknikerna och produkterna som står i centrum för 4.0-industrin och smarta städer i synnerhet. Vi förutser också en ännu mer tydlig utveckling av säkerhetsverktyg för IoT, eller t o m för hela produktionskedjor, med den nödvändiga anpassningen av IT- och OT-team runt en gemensam vision. Orange Cyberdefense, med ett democenter i Lyon (Frankrike), vilket kommer att invigas 2021, är helt dedikerade till OT-säkerhet och är den föredragna partnern i denna bransch som utvecklas snabbt.

Intresset för molnet, men även tillägnandet av nya former av uppkoppling som t ex SD-WAN, kommer fortsatt att vara en prioritet för företag, vilket innebär nya användningsområden och ny risker att uppmärksamma.

I en kontext där cyberhotens ekosystem blir alltmer strukturerat, behöver alla förbereda sig för antalet attacker som kommer att öka. COVID-19-pandemin har genererat störningar som saknar motstycke på samhället och ekonomin. Den har fundamentalt omvandlat vårt sätt att arbeta och göra affärer. Som vi redan har sett blir många av dessa förändringar omvandlade till långvariga förbättringar och sättet att tänka förändras. Det har varit en markant uppgång i efterfrågan av säkerhet för molnet, nätverk och videokonferenser – distansarbete är här för att stanna.

Slutligen, en annan läxa från COVID-19-krisen: värdet av närhet. Även om det många gånger blir tekniskt, genomsyras cybersäkerhet framför allt av betydelsen kring tillit.

För mer information och att ladda ner din kopia av Security Navigator 2021: https://orangecyberdefense.com/global/security-navigator/

Ämnen

Kategorier

Regioner

Om Orange Cyberdefense

Orange Cyberdefense är den enhet i Orange-gruppen som är tillägnad cybersäkerhet. Som Europas ledande leverantör av tjänster för cybersäkerhet, strävar vi efter att skydda frihet och bygga ett säkrare digitalt samhälle.

Våra tjänsteinriktade förmågor får sin styrka från research och undersökningar, vilket gör det möjligt för oss att erbjuda våra kunder oöverträffad kunskap om aktuella och kommande hot.

Med 25 års erfarenhet av informationssäkerhet, fler än 250 inom research och analys, och 17 SOC globalt, kan rådgiva kring våra kunders globala och lokala problem. Vi skyddar dem över hotens hela livscykel i fler än 160 länder.

För mer information: https://orangecyberdefense.com/se

Följ oss på LinkedIn: https://www.linkedin.com/company/orange-cyberdefense/

Om Orange

Orange är en av världens ledande telekommunikationsoperatörer med en omsättning på 42 miljarder euro under 2019 och 143 000 anställda världen över (siffror den 30 september 2020). Gruppen har en total kundbas på 257 miljoner kunder globalt (siffror den 30 september 2020), vilket inkluderar 212 miljoner mobila kunder och 21 miljoner fasta bredbandskunder. Gruppen finns i 26 länder. Orange är också en ledande leverantör av globala IT- och telekommunikationstjänster till multinationella företag, under handelsnamnet Orange Business Services. I december 2019 presenterade gruppen sin nya strategiska plan ”Fånga 2025” som utmärks av socialt och miljömässigt ansvarstagande och siktar på att förnya sin operatörsmodell. Medan gruppen accelererar i tillväxtområden och sätter data och AI främst i sin innovationsmodell, blir den en attraktiv och ansvarsfull arbetsgivare, anpassad till nytillkomna yrken.

Orange är listat på Euronext Paris (symbol ORA) och på New York Stock Exchange (symbol ORAN).

For mer information på internet och din mobil: www.orange.com, www.orange-business.com eller för att följa oss på Twitter: @orangegrouppr.

Orange och andra Orange produkt- och tjänstnamn inkluderade i detta material är varumärken som tillhör Orange eller Orange Brand Services Limited.

Kontakter

Lars Billström

Lars Billström

Presskontakt Field Marketing Manager Orange Cyberdefense Sweden +46733759934

Build a safer digital society

Om Orange Cyberdefense (f.d. SecureLink)
Orange Cyberdefense är Orange groups enhet för cybersäkerhet. Vi sköter säkerhetshantering, hotdetektering och motåtgärder åt organisationer världen över.

Som Europas mest använda säkerhetsleverantör arbetar vi för att skydda friheten och bygga ett säkrare digitalt samhälle.

Vi är en säkerhetsleverantör som genom att efterforska och samla in uppgifter om hot erbjuder oöverträffad information om aktuella och kommande hot.

Med över 25 års erfarenhet av informationssäkerhet, över 250 forskare och analytiker, 16 SOC fördelade över hela världen och försäljnings- och servicesupport i 160 länder, kan vi ge globalt skydd med lokal expertis och stödja våra kunder under hela hotlivscykeln.

Om Orange
Orange är en av världens ledande telekommunikationsoperatörer med en försäljning på 42 miljarder euro 2019 och 147 000 anställda världen över den 31 december 2019, inklusive 87 000 anställda i Frankrike. Koncernen har en total kundbas på 266 miljoner kunder världen över den 31 december 2019, inklusive 207 miljoner mobilkunder och 21 miljoner kunder med fast bredband. Koncernen finns i 26 länder. Orange är också en ledande leverantör av globala IT- och telekommunikationstjänster till multinationella företag under varumärket Orange Business Services. I december 2019 presenterade koncernen sin nya strategiska plan "Engage 2025", som styrd av socialt och miljömässigt ansvar har som syfte att göra om driftsmodellen i grunden. Samtidigt som tillväxten påskyndas och data och AI centreras i innovationsmodellen kommer koncernen att förbli en attraktiv och ansvarsfull arbetsgivare som anpassar sig efter framväxande yrken.

Orange är noterad på Euronext Paris (symbolen ORA) och på New York Stock Exchange (symbolen ORAN).
För mer information på internet och i mobilen: www.orange.com, www.orange-business.com eller för att följa oss på Twitter: @orangegrouppr.
Orange och andra Orange-namn på produkter eller tjänster som ingår i det här materialet är varumärken som tillhör Orange eller Orange Brand Services Limited.

Orange Cyberdefense Sweden AB
Stenbärsgatan 6
21231 Malmö
Sverige
Besök våra andra nyhetsrum