Orange Cyberdefense udgiver nu sin Security Navigator 2024-rapport, som præsenterer en analyse af udviklingen inden for cybertrusler og cyberkriminalitet i det seneste år (perioden oktober 2022-september 2023).
Blandt resultaterne har Orange Cyberdefense identificeret i alt 129.395 hændelser i perioden, hvilket er en stigning på 30 procent i forhold til samme periode sidste år. Størstedelen, 43,6 procent, af aktiviteterne stammer fra eksterne aktører, mens 37,45 procent initieres internt i driften.
Selvom det samlede antal hændelser er steget i løbet af året, er antallet af bekræftede sikkerhedshændelser faldet. De bekræftede hændelser har dog været af en betydeligt "højere" kvalitet, dvs. mere avancerede og sofistikerede i deres natur. Tre brancher tegner sig tilsammen for over to tredjedele af alle bekræftede hændelser: fremstillingsindustrien 32,43 procent, detailhandelen 21,73 procent og den professionelle servicesektor 21,73 procent., videnskabelige og tekniske tjenester 9,0,84 procent.

Af det samlede antal hændelser er de fleste kategoriseret som, næsten en tredjedel (30,32 procent) som “Hacking”[1]. Dette er en stigning i forhold til sidste år, hvor kategorien tegnede sig for 25 procent af hændelserne. Ondsindet kode har historisk set været en af de to mest almindelige typer af hændelser. I år er ondsindet kode dog faldet til tredjepladsen og tegner sig for 12,98 procent af hændelserne. På andenpladsen, med 16,61 procent af hændelserne, er kategorien misbrug.
– Cybertrusler udvikler sig meget hurtigt, men bliver også mere og mere avancerede og specialiserede, hvilket gør det endnu vanskeligere for virksomheder og forretninger at identificere og beskytte deres digitalt afhængige operationer, siger Peter Larsson, Teknisk chef for Orange Cyberdefense, Sverige. Samtidig ser vi en udvikling, hvor cybertrusler og cyberkriminalitet udnyttes til flere formål, til at tilgå data, til økonomisk gevinst, men også til at udføre påvirkning og hacktivisme. En mere mangfoldig vifte af aktører og tilgange blandt trusselsaktører stiller højere krav til smarte, intelligente og indsigtsdrevne cybersikkerhedsløsninger, mens forretnings- og virksomhedsledelse skal løfte sikkerhedsproblemer til et strategisk og overordnet niveau for at kunne håndtere risici og sikkerhedsstrategier på en god måde.
Cyberkriminelle aktører under stærk udvikling og forandring
Et område, der både udvikler sig og vokser hurtigt, er cyberafpresning. I løbet af de seneste 12 måneder er antallet af ofre for cyberafpresning steget med 46 procent globalt til et rekordhøjt niveau. 40 procent af angrebene ramte store virksomheder med mere end 10.000 ansatte. 23 procent ramte mellemstore virksomheder, og 25 procent ramte små virksomheder.
[1] I henhold til "VERIS-rammen for hændelsesklassificering"“
Der er stor turbulens blandt de aktører, der er involveret i cyberafpresning. I 2023 identificerede Orange Cyberdefense 31 nye cyberafpresningsgrupper, som ikke tidligere var kendte. Samtidig forsvandt 25 grupper, mens 23 grupper, der var aktive i tidligere år, fortsatte med at engagere sig i cyberafpresning.
Geopolitiske udviklinger har også gjort nogle aktører inden for cyberafpresning mere og mere politisk drevne, og generelt er antallet af cyberkriminelle grupper, der er politisk eller ideologisk motiverede, steget i perioden. Deres formål er ofte spionage, sabotage, desinformation og afpresning eller en kombination af flere af disse områder.
Du kan downloade hele rapporten her: https://www.orangecyberdefense.com/se/security-navigator








