Antallet af forsøg på cyberangreb steg med 104 % i 2023
Hjem SIKKERHED Antallet af forsøg på cyberangreb steg med 104 % i 2023

Antallet af forsøg på cyberangreb steg med 104 % i 2023

Af Redaktionen
Af Redaktionen

En ny rapport fra IT-sikkerhedsfirmaet Armis, der arbejder med asset intelligence, viser, at antallet af hackerangreb blev mere end fordoblet i 2023 på globalt plan.

Det er en stigning på over 100 procent i forhold til året før.

De hårdest ramte brancher var kritisk infrastruktur og produktion, som begge oplevede en stigning på over henholdsvis 200 og 165 procent. Antallet af angreb var højest i juli måned.

– Vi kan både se, at antallet af angrebsforsøg stiger, og at de primære mål er kritiske sårbarheder i virksomhedernes it-sikkerhed. Derfor er det vigtigt, at it- og sikkerhedsansatte hele tiden samler oplysninger om, hvor de skal prioritere deres indsats for at minimere risici. Vi håber, at virksomheder og regeringer over hele verden vil lade sig inspirere af vores rapport til at afgøre, hvad de skal fokusere på for at forbedre deres it-sikkerhed i år. Det vil være en stor fordel med henblik på at holde kritisk infrastruktur, økonomier og samfund trygge og sikre, siger Nadir Izrael, CTO og medstifter hos Armis.

Udvalgte konklusioner i rapporten i ’The Anatomy of Cybersecurity’:

  1. Geopolitiske spændinger forværrer it-sikkerhedslandskabet

Cyberkrigsførelse blev mere udbredt i 2023. De brancher, der var mest sårbare overfor angreb fra kinesiske og russiske aktører, var fremstillingsindustrien, uddannelsessektoren og den offentlige administration. I fremstillingsindustrien stod .cn- og .ru-domænerne i gennemsnit for 30 % af de månedlige angrebsforsøg, mens angreb fra disse domæner mod uddannelsessektoren også steg til omkring 10 % af de samlede angreb.

  1. Gammel teknologi gør det sværere for it-sikkerhedseksperter

Ældre versioner af Windows’ operativsystem (2012 og tidligere) udgør en 77 % større risiko for at blive angrebet sammenlignet med nyere Windows -versioner. Disse sårbarheder er især tydelige i servermiljøet, hvor support-understøttelsen snart udløber for næsten en fjerdedel af serverversionerne. Uddannelsessektoren har en markant højere procentdel af servere (41 procent) med upatchede CVE’er sammenlignet med det generelle gennemsnit på 10 procent.

De brancher, der stadig bruger EoL- eller EoS-systemer, som ikke længere aktivt understøttes af eller patches for sårbarheder og sikkerhedsproblemer af producenten, er:

  1. Uddannelse (18 %)
  2. Detailhandel (14 %)
  3. Sundhedsvæsen (12 %)
  4. Produktion (11 %)
  5. Offentlig administration (10 %).
  1. Virksomheder har svært ved at prioritere og håndtere sårbarheder effektivt
  • Over 65.000 unikke sårbarheder (CVE’er) blev opdaget i 2023.
  • Antallet af forsøg på cyberangreb steg med 104 % i 2023Bærbare enheder har den højeste procentdel (93 %) af sårbarheder, som ikke er bragt i orden.
  • En tredjedel af alle enheder er stadig sårbare overfor Log4Shell.
  • Patchfrekvensen for kritiske CVE’er er ikke prioriteret
  • Lave CVE’er: 11% patch-rate
  • Medium CVE’er: 58 % patch-rate
  • Høje CVE’er: 64 % patch-rate
  • Kritiske CVE’er: 55% patch-rate
  • Uanset om de udnyttes aktivt eller ej, kæmper organisationer i dag med at opdatere sårbarheder i tide for at lukke sikkerhedshuller. I øjeblikket er patch-raten 62 % for aktivt udnyttede CVE’er sammenlignet med 61% for endnu ikke udnyttede CVE’er.

– Rapporter som disse er værdifulde, fordi de er baseret på datadrevet indsigt, som er relevant for flere dele af organisationens forretning. De kan hjælpe organisationer med at fokusere deres ressourcer på indsatser, hvor de har den største effekt. Ved hjælp af analyse af data kan IT-sikkerhedschefer fokusere på at identificere problemer, prioritere de vigtigste sårbarheder og hjælpe sikkerhedsteams med at identificere og håndtere angrebene i realtid, siger Curtis Simpson, IT-sikkerhedschef hos Armis.

De beskyttede data, der er brugt til denne rapport, stammer fra Armis Asset Intelligence Engine. Det er en kollektiv AI-drevet vidensdatabase, som overvåger milliarder af aktiver verden over for at identificere risikomønstre og adfærd, og som giver Armis Centrix-platformen unik information til at opdage og håndtere trusler i realtid på tværs af hele angrebsfladen.

Du kan læse den fulde rapport “The Anatomy of Cybersecurity: A Dissection of 2023’s Attack Landscape” på: https://www.armis.com/anatomy-of-cybersecurity/

 

Relaterede artikler

Ny stor KnowBe4 it-sikkerhedsrapport overrasker

TEHTRIS i ny rapport: “Fångläger för cyberbrottslighet växer sig allt större”

VeeamON 2024 viser fremtiden for intelligent databeskyttelse og genoprettelse fra ransomware

Svindel er en industri- Alene i Danmark er tabene over 19 milliarder...

Ny varslingsrapport fra Armis: Dette års valg er et oplagt mål for...

Hackernetværk trodser FBI og stormer igen frem

Palo Alto Networks lancerer markedets første cloud-optimerede operative sikkerhedsplatform

Sådan kan it-leverandører undgå cyberangreb

NVIDIA og Check Point vil sikre AI-cloudinfrastruktur med nyt samarbejde

NIS 2 – cyber security direktiv fra EU. Bliv klar!

Reklame

Vi bruger cookies og andre identifikatorer for at forbedre din oplevelse. Dette giver os mulighed for at sikre din adgang, analysere dit besøg på vores hjemmeside. Det hjælper os med at tilbyde dig personlig indhold og nem adgang til nyttige oplysninger. Klik på "Jeg accepterer" for at acceptere vores brug af cookies og andre identifikatorer eller klik på "Flere oplysninger" for at justere dine valg. jeg godkender Flere oplysninger >>