Utpressningsattacker ökar med 138 procent i Norden

I snitt tar det 215 dagar för verksamheter att åtgärda en rapporterad sårbarhet. Arkivbild

Orange Cyberdefense presenterar idag sin årliga säkerhetsrapport, Security Navigator 2023. Rapporten baseras på en ingående analys av totalt 99 506 incidenter, som identifierats och granskats av Orange Cyberdefenses CyberSOC-team (Security Operation Centre).

Bland resultaten framkommer att det totala antalet incidenter ökat med drygt fem procent från föregående år. I snitt utsattes varje kund för fler än en incident per dag eller 34 incidenter per månad. 40 procent av de konfirmerade incidenterna relaterade till skadlig kod, som därmed utgör den största kategorin av alla incidenter.

Verksamheter tar också fortfarande mycket lång tid på sig att åtgärda identifierade sårbarheteter. I snitt tar det 215 dagar för verksamheter att patcha en rapporterad sårbarhet. Inte ens kritiska sårbarheter prioriteras, utan de tar generellt sett över 6 månader att patcha. När Orange Cyberdefenses team av etiska hackare genomför tester rapporterar de in allvarliga sårbarheter i nästan hälften av alla uppdrag.

– Årets säkerhetsrapport visar att attacker och hot kommer från alla tänkbara håll, att verksamheter på intet sätt kan slappna av när det gäller cyberhot och att cyber-utpressningar mot företag har utvecklats på ett oroväckande sätt särskilt i Norden, säger Marcus Bengtsson, CTO på Orange Cyberdefense.

Rapporten visar också att cyber-utpressning mot företag i allt större utsträckning drabbar företag i Europa, vilket är en påtaglig förflyttning. Den största ökningen av antalet offer för utpressningsattacker är i Norden där offren ökat med 138 procent. Det kan jämföras med en generell ökning i Europa på 18 procent för EU och 21 procent för UK, samtidigt som antalet offer minskat i Nordamerika (-23 procent i Kanada och -8 procent i USA). I Ostasien och Latinamerika har offren ökat med 44 respektive 21 procent.

I rapporten framkommer också att det varit turbulens bland de cyberkriminella grupperna. Bland de tjugo grupper som var vanligast förekommande i undersökningen 2021 saknas totalt 14 grupper från årets tjugo toppnoteringar. Under 2022 har grupperna Lockbit 2 och Lockbit 3 blivit de största utpressningsaktörerna med totalt 900 offer, medan gruppen Conti upplöstes under andra kvartalet 2022.