Orange Cyberdefense lanserer nå sin Security Navigator 2024-rapport, som presenterer en analyse av utviklingen innen cybertrusler og nettkriminalitet det siste året (perioden oktober 2022–september 2023).

Blant resultatene har Orange Cyberdefense identifisert totalt 129 395 hendelser i perioden, noe som er en økning på 30 prosent fra samme periode i fjor. Majoriteten, 43,6 prosent, av aktivitetene stammer fra eksterne aktører, mens 37,45 prosent initieres internt i driften.

Selv om det totale antallet hendelser har økt i løpet av året, har antallet bekreftede sikkerhetshendelser sunket. De bekreftede hendelsene har imidlertid vært av betydelig ”høyere” kvalitet, dvs. mer avanserte og sofistikerte i sin natur. Tre bransjer står til sammen for over to tredjedeler av alle bekreftede hendelser: produksjon 32,43 prosent, detaljhandel 21,73 prosent og profesjonelle tjenester 21,73 prosent., vitenskapelige og tekniske tjenester 9,0,84 prosent.

Annonse

Av det totale antallet hendelser er de fleste kategorisert som, nesten en tredjedel (30,32 prosent) som “hacking”[1]. Dette er en økning fra i fjor, da kategorien sto for 25 prosent av hendelsene. Ondsinnet kode har historisk sett vært en av de to vanligste typene hendelser. I år har imidlertid ondsinnet kode falt ned til tredjeplass, og står for 12,98 prosent av hendelsene. På andreplass, med 16,61 prosent av hendelsene, er kategorien misbruk.

– Cybertrusler utvikler seg svært raskt, men blir også stadig mer avanserte og spesialiserte, noe som gjør det enda vanskeligere for bedrifter og virksomheter å identifisere og beskytte sine digitalt avhengige operasjoner, sier Peter Larsson, Teknisk direktør i Orange Cyberdefense, Sverige. Samtidig ser vi en utvikling der cybertrusler og nettkriminalitet utnyttes til flere formål, for å få tilgang til data, for økonomisk vinning, men også for å drive påvirkning og hacktivisme. Et mer mangfoldig utvalg av aktører og tilnærminger blant trusselaktører stiller høyere krav til smarte, intelligente og innsiktsdrevne cybersikkerhetsløsninger, samtidig som forretnings- og bedriftsledelse må løfte sikkerhetsspørsmål til et strategisk og overordnet nivå for å kunne håndtere risikoer og sikkerhetsstrategier på en god måte.

Nettkriminelle aktører gjennomgår sterk utvikling og endring

Et område som både er i rask utvikling og vekst er cyberutpressing. I løpet av de siste 12 månedene har antallet ofre for cyberutpressing økt med 46 prosent globalt, til et rekordhøyt nivå. 40 prosent av angrepene rammet store selskaper med mer enn 10 000 ansatte. 23 prosent rammet mellomstore bedrifter og 25 prosent rammet små bedrifter.

[1] I henhold til “VERIS-rammeverket for hendelsesklassifisering”

Det er mye turbulens blant aktørene som er involvert i cyberutpressing. I 2023 identifiserte Orange Cyberdefense 31 nye cyberutpressingsgrupper som ikke var kjent fra før. Samtidig forsvant 25 grupper, mens 23 grupper som var aktive tidligere år fortsatte å drive med cyberutpressing.

Geopolitisk utvikling har også gjort noen aktører innen cyberutpressing stadig mer politisk drevet, og totalt sett har antallet nettkriminelle grupper som er politisk eller ideologisk motiverte økt i løpet av perioden. Formålene deres er ofte spionasje, sabotasje, desinformasjon og utpressing eller en kombinasjon av flere av disse områdene.

Du kan laste ned hele rapporten her: https://www.orangecyberdefense.com/se/security-navigator