Orange Cyberdefense julkaisee nyt Security Navigator 2024 -raporttinsa, jossa analysoidaan kyberuhkien ja kyberrikollisuuden kehitystä kuluneen vuoden aikana (lokakuun 2022 ja syyskuun 2023 välinen ajanjakso).

Orange Cyberdefense on havainnut yhteensä 129 395 tapausta kyseisenä ajanjaksona, mikä on 30 prosenttia enemmän kuin viime vuoden vastaavana ajanjaksona. Suurin osa, 43,6 prosenttia, toimista on peräisin ulkopuolisilta toimijoilta, kun taas 37,45 prosenttia on käynnistetty sisäisesti operaatioissa.

Vaikka tapausten kokonaismäärä on kasvanut vuoden aikana, vahvistettujen tietoturvapoikkeamien määrä on vähentynyt. Vahvistetut tapaukset ovat kuitenkin olleet huomattavasti "korkeamman" laadun omaavia eli luonteeltaan edistyneempiä ja hienostuneempia. Kolme toimialaa muodostaa yhteensä yli kaksi kolmasosaa kaikista vahvistetuista tapauksista: valmistusteollisuus 32,43 prosenttia, vähittäiskauppa 21,73 prosenttia ja ammatilliset palvelut 21,73 prosenttia., tieteelliset ja tekniset palvelut 9,0,84 prosenttia.

Mainos

Tapausten kokonaismäärästä useimmat luokitellaan seuraavasti:, lähes kolmannes (30,32 prosenttia) nimellä “hakkerointi”[1]. Tämä on kasvua viime vuodesta, jolloin tämän kategorian osuus tapauksista oli 25 prosenttia. Haittakoodi on historiallisesti ollut toinen kahdesta yleisimmästä tapaustyypistä. Tänä vuonna haittakoodi on kuitenkin pudonnut kolmannelle sijalle 12,98 prosentin osuudella tapauksista. Toisella sijalla on väärinkäyttö 16,61 prosentin osuudella tapauksista.

– Kyberuhkat kehittyvät erittäin nopeasti, mutta ne myös kehittyvät yhä kehittyneemmiksi ja erikoistuneemmiksi, mikä tekee yritysten ja liiketoimintojen digitaalisesti riippuvaisten toimintojensa tunnistamisesta ja suojaamisesta entistä vaikeampaa, sanoo Peter Larsson., Orangen kyberpuolustuksen teknologiajohtaja, Ruotsi. Samaan aikaan näemme kehityksen, jossa kyberuhkia ja kyberrikollisuutta hyödynnetään useampiin tarkoituksiin: datan käyttämiseen, taloudellisen hyödyn tavoitteluun, mutta myös vaikutusvallan ja haktivismin harjoittamiseen. Uhkatoimijoiden monimuotoisempi joukko ja lähestymistavat asettavat suurempia vaatimuksia älykkäille, älykkäille ja näkemykseen perustuville kyberturvallisuusratkaisuille, ja yritysten ja yritysten johdon on nostettava turvallisuuskysymykset strategiselle ja kokonaisvaltaiselle tasolle voidakseen hallita riskejä ja turvallisuusstrategioita tehokkaasti.

Kyberrikolliset toimijat voimakkaan kehityksen ja muutoksen kourissa

Yksi nopeasti kehittyvä ja kasvava alue on kyberkiristys. Viimeisten 12 kuukauden aikana kyberkiristyksen uhrien määrä on kasvanut maailmanlaajuisesti 46 prosenttia ja on nyt kaikkien aikojen ennätys. 40 prosenttia hyökkäyksistä vaikutti suuriin yrityksiin, joissa on yli 10 000 työntekijää. 23 prosenttia vaikutti keskisuuriin yrityksiin ja 25 prosenttia pienyrityksiin.

[1] “VERIS-tapahtumien luokittelukehyksen” mukaan”

Kyberkiristykseen osallistuvien toimijoiden keskuudessa on paljon kuohuntaa. Vuonna 2023 Orange Cyberdefense tunnisti 31 uutta kyberkiristysryhmää, jotka eivät olleet aiemmin tunnettuja. Samaan aikaan 25 ryhmää katosi, kun taas 23 aiempina vuosina aktiivista ryhmää jatkoi kyberkiristystä.

Geopoliittiset kehityskulut ovat myös tehneet joistakin kyberkiristyksen toimijoista yhä poliittisemmin motivoituneita, ja kaiken kaikkiaan poliittisesti tai ideologisesti motivoituneiden kyberrikollisryhmien määrä on kasvanut kyseisenä aikana. Heidän tarkoituksensa ovat usein vakoilua, sabotaasi, disinformaatio ja kiristys tai useiden näiden yhdistelmä.

Voit ladata koko raportin täältä: https://www.orangecyberdefense.com/se/security-navigator