Antallet af forsøg på cyberangreb steg med 104 % i 2023
En ny rapport fra IT-sikkerhedsfirmaet Armis, der arbejder med asset intelligence, viser, at antallet af hackerangreb blev mere end fordoblet i 2023 på globalt plan. Det er en stigning på over 100 procent i forhold til året før
Del artiklen påDe hårdest ramte brancher var kritisk infrastruktur og produktion, som begge oplevede en stigning på over henholdsvis 200 og 165 procent. Antallet af angreb var højest i juli måned.
- Vi kan både se, at antallet af angrebsforsøg stiger, og at de primære mål er kritiske sårbarheder i virksomhedernes it-sikkerhed. Derfor er det vigtigt, at it- og sikkerhedsansatte hele tiden samler oplysninger om, hvor de skal prioritere deres indsats for at minimere risici. Vi håber, at virksomheder og regeringer over hele verden vil lade sig inspirere af vores rapport til at afgøre, hvad de skal fokusere på for at forbedre deres it-sikkerhed i år. Det vil være en stor fordel med henblik på at holde kritisk infrastruktur, økonomier og samfund trygge og sikre, siger Nadir Izrael, CTO og medstifter hos Armis.
Udvalgte konklusioner i rapporten i ’The Anatomy of Cybersecurity’:
1: Geopolitiske spændinger forværrer it-sikkerhedslandskabet
Cyberkrigsførelse blev mere udbredt i 2023. De brancher, der var mest sårbare over for angreb fra kinesiske og russiske aktører, var fremstillingsindustrien, uddannelsessektoren og den offentlige administration. I fremstillingsindustrien stod .cn- og .ru-domænerne i gennemsnit for 30 % af de månedlige angrebsforsøg, mens angreb fra disse domæner mod uddannelsessektoren også steg til omkring 10 % af de samlede angreb.
2: Gammel teknologi gør det sværere for it-sikkerhedseksperter
Ældre versioner af Windows’ operativsystem (2012 og tidligere) udgør en 77 % større risiko for at blive angrebet sammenlignet med nyere Windows -versioner. Disse sårbarheder er især tydelige i servermiljøet, hvor support-understøttelsen snart udløber for næsten en fjerdedel af serverversionerne. Uddannelsessektoren har en markant højere procentdel af servere (41 procent) med upatchede CVE'er sammenlignet med det generelle gennemsnit på 10 procent.
De brancher, der stadig bruger EoL- eller EoS-systemer, som ikke længere aktivt understøttes af eller patches for sårbarheder og sikkerhedsproblemer af producenten, er:
- Uddannelse (18 %)
- Detailhandel (14 %)
- Sundhedsvæsen (12 %)
- Produktion (11 %)
- Offentlig administration (10 %).
- Virksomheder har svært ved at prioritere og håndtere sårbarheder effektivt
- Over 65.000 unikke sårbarheder (CVE'er) blev opdaget i 2023.
- Bærbare enheder har den højeste procentdel (93 %) af sårbarheder, som ikke er bragt i orden.
- En tredjedel af alle enheder er stadig sårbare overfor Log4Shell.
- Patchfrekvensen for kritiske CVE'er er ikke prioriteret
- Lave CVE'er: 11% patch-rate
- Medium CVE'er: 58 % patch-rate
- Høje CVE'er: 64 % patch-rate
- Kritiske CVE'er: 55% patch-rate
- Uanset om de udnyttes aktivt eller ej, kæmper organisationer i dag med at opdatere sårbarheder i tide for at lukke sikkerhedshuller. I øjeblikket er patch-raten 62 % for aktivt udnyttede CVE'er sammenlignet med 61% for endnu ikke udnyttede CVE'er.
- Rapporter som disse er værdifulde, fordi de er baseret på datadrevet indsigt, som er relevant for flere dele af organisationens forretning. De kan hjælpe organisationer med at fokusere deres ressourcer på indsatser, hvor de har den største effekt. Ved hjælp af analyse af data kan IT-sikkerhedschefer fokusere på at identificere problemer, prioritere de vigtigste sårbarheder og hjælpe sikkerhedsteams med at identificere og håndtere angrebene i realtid, siger Curtis Simpson, IT-sikkerhedschef hos Armis.
De beskyttede data, der er brugt til denne rapport, stammer fra Armis Asset Intelligence Engine. Det er en kollektiv AI-drevet vidensdatabase, som overvåger milliarder af aktiver verden over for at identificere risikomønstre og adfærd, og som giver Armis Centrix-platformen unik information til at opdage og håndtere trusler i realtid på tværs af hele angrebsfladen.
Du kan læse den fulde rapport "The Anatomy of Cybersecurity: A Dissection of 2023's Attack Landscape" på: https://www.armis.com/anatomy-of-cybersecurity/