Den seneste globale trusselsrapport for andet halvår af 2023 fra Fortinet udruller en dyster virkelighed for virksomheder, der kæmper imod hackerangreb. sikkerhedshuller udnyttes hurtigere og hurtigere. I gennemsnit går der kun 4 dage, og samtidig går der op til 85 dage, før virksomheder får lukket hullerne.
De cyberkriminelle har oprustet markant de seneste år, og udnytter sikkerhedsbrister med en hastighed, der er 43 procent hurtigere end i 2022, viser ny trusselsrapport fra Fortinet. Resultatet er, at hackere får adgang til virksomheders systemer på under 5 dage i gennemsnit.
Det betyder, at it-kriminelle og statssponsorerede aktører reagerer nu langt mere effektivt på sårbarheder, fortæller Christian Rutrecht, Cybersikkerhedsekspert hos Fortinet Danmark.
“Vi ser nu timer eller få dage mellem offentliggørelsen af en sårbarhed og udnyttelsen af den. Især interne adgangsplatforme i virksomheder har været mål for ondsindede aktører det seneste år, med kritiske 0-day angreb. Traditionelle patchingmetoder er ikke længere tilstrækkelig.”
Gamle sårbarheder
Rapporten peger også på, at mange virksomheder lider af såkaldt ‘alert fatigue’, hvor hvor man bliver sneblind på trusler i it-systemer, fordi der hver dag er så mange, at man overser kritiske angreb.
Det kan være én af grundene til, at danske virksomheder i gennemsnit bruger næsten tre måneder på at opdage og lukke ned for de såkaldte botnets, der har infiltreret deres systemerne. I mellemtiden bruges disse systemer til at angribe andre virksomheder som en del af større botnet.
“Når vi ser på botnet telemetry, er det bekymrende, at der går i gennemsnit 85 dage, før infektionen fjernes, efter at vi har opdaget eller blokeret udgående botnet trafik. Disse botnet-agenter kan bruges til at angribe andre virksomheder og organisationer og kan potentielt bidrage til malware- og ransomware-angreb,” siger Christian Rutrecht.
Han fortæller videre, at kun 41 procent af de kendte sårbarheder i virksomhederne er nye, da mange af disse sårbarheder kan være helt op til 15 år gamle, uden at være blevet matchet (udbedret, red.)
“Der er stadig udfordringer med manglende patching, enten fordi det ikke prioriteres, eller fordi det ikke er muligt. Det er på tide at kræve automatiske patches, hvor det er muligt, som vi ser det inden for browsere, mobiler, tv osv. Hos Fortinet har vi det seneste år implementeret automatisk patch management på vores Fortigate firewalls for at tackle dette problem.”