Rapport: Vi må være forberedt på at antallet angrep vil fortsette å stige
I sin årlige sikkerhetsrapport, ser Orange Cyberdefence på it-sikkerhetshendelsene som skjedde i 2020.
50 milliarder it-sikkerhetshendelser, innsamlet og analysert av Orange Cyberdefense i 2020 offentliggjøres nå i deres årlige sikkerhetsrapport «Security Navigator».
Orange Cyberdefense peker på følgende punkter som de viktigste funnene i årets rapport:
* Omfang og antall it-angrep har hatt et uendret, men fortsatt høyt nivå under Covid-19 pandemien, men med en eksplosjon av løsepengevirus med en ny forretningsmodell.
* Den hastige akselerasjonen innen it-transformasjon i kjølvannet av Covid-19 byr på nye trusler og sikkerhetsutfordringer.
* Det it-kriminelle økosystemet har blitt mer strukturert og profesjonelt som et resultat av høy lønnsomhet.
Pandemi
Årets rapport gir et omfattende bilde av økosystemet innen it-sikkerhet under helsekrisen som har rammet alle land og virksomheter. Aldri før har det vært viktigere å komme styrket ut av en krisesituasjon - ta tilbake kontrollen over sin egen sikkerhetsreise og bygge et sikrere digitalt samfunn. Det skriver Orange Cyberdefense i en pressemelding.
Til tross for den globale krisen i 2020, skal det ikke ha vært noen dramatisk økning i tilfeller av it-angrep – bortsett fra andelen angrep med løsepengevirus.
It-kriminelle benyttet COVID-19 som tema opportunistisk, men relativt kortvarig. Angrep knyttet til COVID-19 utgjør trolig mindre enn 2 prosent av de registrerte angrepene i april. Angripernes handlingsmønstre ble kun overfladisk og midlertidig endret under krisen, heter det i meldingen.
Et mer modent it-økosystem
Orange Cyberdefense skal ha observert en økning i det generelle modenhetsnivået. Ansatte er mer oppmerksomme på it-sikkerhet, og på hvor viktig den digitale verdenen er for både jobb og privatliv. Denne modenhetseffekten gjelder også it-kriminelle, som har blitt langt mer strukturerte i løpet av 2020.
– Vi ser at grupperinger som har spesialisert seg på utpressing gjerne kjøper «nøkkelferdig tilgang» til virksomheter fra andre grupperinger som spesialiserer seg på de første stegene av angrep. Dette dreier seg om initiell kompromittering, å etablere fotfeste og eskalere privileger, sier André Schackt, Chief Technology Officer (CTO) i Orange Cyberdefense Norge, og fortsetter:
– Det å være it-kriminell har nærmest blitt et yrke. De samarbeider i større grad, og de går sammen for å danne spesialiserte grupper og sammenkoblede nettverk. De organiserer seg på samme måte som virksomhetene de angriper, og de bruker kjent forretningspraksis, som for eksempel å selge skadelig programvare som en tjeneste med tilhørende, profesjonell kundeservice, sier han i meldingen.
Virksomheters investering i it-sikkerhet
I 2020 skal virksomhetene ha delt seg i tre grupper:
* De som har valgt å sitte på gjerdet og begrenset tiltakene som har med it-sikkerhet å gjøre, fordi det var nødvendig for å overleve.
* De som har gjort en gjennomgang av it-arkitekturen og grunnlaget i sin it-sikkerhet. Dette gjelder spesielt de som i stor grad har blitt tvunget til å sette driften i bero, slik som flyplasser.
* De som har fokusert på spesifikke tiltak, særlig det å sikre kritiske punkter, som de ansattes PC-er og andre enheter som brukes i fjernarbeid.
I snitt har små virksomheter vært utsatt for 101 bekreftede it-sikkerhetshendelser, sammenlignet med 63 i 2019. Mellomstore virksomheter har i snitt kun vært rammet 77 ganger mot 266 i 2019, og store virksomheter har hatt 278 hendelser mot 463 i 2019, skriver Orange Cyberdefense.
Hva med 2021?
5G, som ble lansert i mange land i 2020, vil føre til flere bruksområder og akselerere utviklingen av nye tjenester og teknologi. Orange Cyberdefense forventer en markedsutvikling innen sikkerhetsverktøy for IoT, og it, og OT-team vil endelig dele en felles visjon. Skyen, men også adopsjonen av nye former for tilkobling som SD-WAN, vil fortsatt være en prioritet for virksomheter, noe som medfører nye trusler som skal håndteres, heter det i meldingen.
De it-kriminelle blir stadig mer strukturerte, så vi må være forberedt på at antallet angrep vil fortsette å stige.
COVID-19 pandemien har ført til enorme ringvirkninger i samfunn og økonomi verden over. Den har fundamentalt endret måten vi jobber og driver forretninger. Som vi allerede kan se, fører disse endringene til varige forbedringer, og tankesettet vårt er i endring. Det har vært en kraftig økning i etterspørselen etter sikkerhetsløsninger for sky, nettverk og digitale videomøter. Hjemmekontor og fjernarbeid er her for å bli, skriver Orange Cyberdefense.