Teknik, cybersäkerhet och företagsnyheter.

Har du frågor eller funderingar inom IT-Branschen? Kontakta vårt dedikerade expertteam genom sociala medier eller e-post för snabb och personlig hjälp. Om du är intresserad av reklammöjligheter, tveka inte att informera oss. Vi ser fram emot att höra från dig!

Orange Cyberdefense

Orange Cyberdefense säkerhetsrapport: Cyberutpressning och avancerade attacker nådde toppnivåer under 2023

Orange Cyberdefense släpper nu sin rapport Security Navigator 2024, som presenterar en analys av utvecklingen inom cyberhot och cyberkriminalitet för det gångna året (perioden oktober 2022-september 2023).

Bland resultaten framkommer att Orange Cyberdefense har identifierat totalt 129 395 incidenter under perioden, vilket är en ökning med 30 procent från samma period föregående år. Majoriteten, 43,6 procent, av aktiviteterna härrör från externa aktörer medan 37,45 procent initierats internt i verksamheter.

Trots att den totala mängden incidenter ökat under året, har antalet bekräftade säkerhetsincidenter minskat. De bekräftade incidenterna har dock varit av avsevärt ”högre” kvalitet, alltså mer avancerade och raffinerade i sitt slag. Det är tre branscher som tillsammans står för över två tredjedelar av alla bekräftade incidenter, tillverkningsindustrin 32,43 procent, detaljhandeln 21,73 procent samt verksamheter inom professionella, vetenskapliga och tekniska tjänster 9,84 procent.

OCD security navigator

Av den totala mängden incidenter kategoriseras de flesta, nästan en tredjedel (30,32 procent) som “Hacking”[1]. Det är en ökning från förra året då kategorin utgjorde 25 procent av incidenterna. Skadlig kod har historisk sett varit en av de två vanligaste typerna av incidenter. I år har skadlig kod dock halkat ner till en tredjeplats och utgör 12,98 procent av incidenterna. På andra plats, med 16,61 procent av incidenterna är kategorin felaktigt användande (Misuse).

– Cyberhoten utvecklas mycket snabbt men blir också alltmer avancerade och specialiserade, vilket gör det ännu svårare för företag och verksamheter att identifiera och skydda sin digitalt beroende verksamhet, säger Peter Larsson, CTO Orange Cyberdefense, Sverige. Samtidigt ser vi en utveckling där cyberhot och cyberkriminalitet utnyttjas för fler syften, för att komma åt data, för ekonomisk vinning men också för att bedriva påverkan och hacktivism. Ett brokigare utbud av aktörer och tillvägagångssätt hos hotaktörerna, ställer högre krav på smarta, intelligenta och insiktsdrivna cybersäkerhetslösningar samtidigt som verksamhets- och företagsledningar måste lyfta säkerhetsfrågorna till en strategisk och övergripande nivå för att kunna hantera risker och säkerhetsstrategier på ett bra sätt.

Cyberkriminella aktörer under stark utveckling och förändring

Ett område som både utvecklas och växer snabbt är cyberutpressning. Under de senaste tolv månaderna har antalet offer för cyberutpressning ökat med 46 procent globalt, till den högsta nivån någonsin. 40 procent av attackerna drabbade stora företag med fler än 10 000 anställda. 23 procent drabbade medelstora företag och 25 procent drabbade små verksamheter.

[1] Enligt “VERIS framework for incident classification”

Det är en hel del turbulens bland de aktörer som ägnar sig åt cyberutpressning. Under 2023 identifierade Orange Cyberdefense 31 nya cyberutpressningsgrupper som inte varit kända tidigare. Samtidigt försvann 25 grupper medan 23 grupper som varit aktiva tidigare år fortsatte att bedriva cyberutpressning.

Den geopolitiska utvecklingen har även gjort att en del cyberutpressningsaktörer blivit alltmer politiskt drivna och totalt sett har antalet cyberkriminella grupper som är politiskt eller ideologiskt motiverade ökat under perioden. Deras syften är ofta spionage, sabotage, desinformation och utpressning eller en kombination av flera av dessa områden.

Här kan du hämta hela rapporten: https://www.orangecyberdefense.com/se/security-navigator

Dela den här artikeln
Delbar URL
Föregående inlägg

Framtiden för IT-industrin: En glimt i 2024 och bortom!

Nästa inlägg

Advenica lanserar Data Diode Engine – en mjukvarulösning för säker dataöverföring

Läs nästa

Vad är ransomware?

Ransomware är en form av skadlig programvara som låser eller krypterar data tills en lösensumma betalas, vilket…
Ransomware it branschen advenica
sv_SESvenska