Ny rapport fra IT-sikkerhedsvirksomheden Fortinet viser, at de mest udbredte sårbarheder har 327 gange større risiko for at blive udnyttet inden for den første uge. Samtidig stiger antallet af angreb markant.
Det er næppe en hemmlighed for nogen, at danske virksomheder har været under støt stigende pres fra cyberkriminelle gennem de seneste år – ikke mindst som følge af krigen i Ukraine, der har sat gang i den russiske cyber-oprustning.
Ifølge den seneste Global Threat Landscape Report fra IT-sikkerhedsvirksomheden Fortinet, er de danske virksomheder dog samtidig blevet dårligere til at opdage ransomeware-trusler. Trods væksten af ransomware viser Fortinets data, at færre virksomheder har opdaget ransomware i første halvdel af 2023 (13 procent) sammenlignet med samme periode for fem år siden (22 procent).
Faldet i opdagede ransomware-angreb betyder dog ikke, at virksomhederne kan tage den mere med ro. Tværtmod, mener Christian Rutrecht, der er cyberekspert ved Fortinet Danmark.
“Selvom vi ser en faldende tendens i detektionen af ransomware-angreb, så er der desværre nogle foruroligende stigninger, som kan påvirke vores evne til at detektere ransomware-angreb negativt. Vi har i første halvår af 2023 set en stigning i udviklingen af exploits, flere malware-varianter, og at de eksisterende botnet er operationelle i længere tid,” siger han.
Christian Rutrecht mener samtidig, at hvis vi tager de nævnte emner med i betragtningen om at ransomware-detektion falder, så er en mulig konklusion, at flere ikke i tide opdager ransomware eller anden kompromittering i takt med, at aktørerne bliver mere sofistikerede.
Udviklinger i it-sikkerheden over en femårig periode
Fortinet har sammenholdt data fra de seneste fem års Global Treat Landscape-rapporter og har fundet tre hovedkonklusioner. Hele H1 2023-rapporten kan hentes her.
Unikke exploits er stigende: I første halvår af 2023, opdagede Fortinet flere end 10.000 unikke exploits – en stigning på 68 procent ift. 2017. Rapporten viser også, at der over de seneste fem år er sket et fald på 75 % i exploit-forsøg pr. virksomhed – det peger på, at de it-kriminelle er blevet mere og mere målrettede i deres angreb.
Malware-familier og -varianter er eksploderet – stigninger på hhv. 135 procent og 175 procent: Stigningen af malware over perioden hænger sammen med, at der er flere aktive it-kriminelle. Fortinet oplever stadig, at wipers anvendes af statsfinansierede aktører, ligesom den form for malware også vokser blandt it-kriminelle, der angriber virksomheder inden for teknologi, produktion, myndigheder, telekommunikation og sundhedssektoren.
Botnets holder fast i netværk længere end tidligere: Mens rapporten viser, at der er flere aktive botnets (+27 procent) samt en højere grad af botnet-angreb over de seneste fem år (+126 procent), så er det mest overraskende antallet af ’aktive dage’ for botnets fra et første hit på en sensor til det sidste. I første del af 2023 udgjorde tallet 83 dage, en stigning på 1.000 procent ift. for fem år siden.
Christian Rutrechts fem bedste it-sikkerhedsråd er
- Få etableret en hændelsesplan og hændelsesprocedure.
- Arbejd på at konsolidere kontrol med netværk, cloud, it-sikkerhed og brugere ud fra en zero-trust tilgang.
- Monitorér virksomhedens eksponerede snitflade i cloud, på perimeter og slutbrugerendepunkter for at detektere kritiske sårbarheder, igangværende angreb og uautoriserede adgange.
- Det er best pratice at have en isoleret eller offline backup, så man kan stille en garanti overfor virksomhedens kontinuitet.
- Tilgængelighed og redundans er stadig en af grundpillerne i it-sikkerhed, således at både kunder og medarbejdere bruger virksomhedens platforme efter bedste evne – også når virksomheden er under angreb.