Stor stigning i antal forsøg på cyberangreb i 2023
Antallet af forsøg på cyberangreb er steget med 104 procent i 2023. Det viser en ny rapport fra it-sikkerhedsfirmaet Armis.
I alt blev der opdaget over 65.000 unikke sårbarheder i 2023. De fleste angrebsforsøg fandt sted i juli, og de hårdest ramte sektorer var kritisk infrastruktur og produktion med stigninger på henholdsvis 200 og 165 procent.
”Vi kan både se, at antallet af angrebsforsøg stiger, og at de primære mål er kritiske sårbarheder i virksomhedernes it-sikkerhed. Derfor er det vigtigt, at it- og sikkerhedsansatte hele tiden samler oplysninger om, hvor de skal prioritere deres indsats for at minimere risici,” siger Nadir Izrael, der er teknisk direktør og medstifter hos Armis.
Se også: It- og cybersikkerhed har aldrig været vigtigere end i dag
Geopolitiske spændinger forværrer it-sikkerheden
Rapporten viser også, at cyberkrigsførelse fra kinesiske og russiske aktører er blevet mere udbredt – især i fremstillingsindustrien, hvor .cn- og .ru-domæner stod for mere end 30 procent af angrebene i 2023.
Angreb fra Kina og Rusland steg også mod uddannelsessektoren, hvor de stod for omkring 10 procent af det samlede antal angreb i 2023.
Gammel teknologi svækker it-sikkerheden
Ældre systemer og tidligere versioner af Windows Server (2012 og før) er også 77 procent mere tilbøjelige til at blive påvirket og udsat for angrebsforsøg sammenlignet med nyere Windows Server-versioner.
Rapporten viser også, at bærbare enheder har den højeste procentdel af ikke-opdaterede sårbarheder (93 procent).
For eksempel er en tredjedel af alle enheder stadig sårbare overfor sikkerhedshullet Log4Shell, der dukkede op i december 2021.
Uanset om sårbarhederne udnyttes aktivt eller ej, kæmper virksomheder i dag med at opdatere sårbarheder i tide for at lukke sikkerhedshuller. I øjeblikket er patch-raten 62 procent for aktivt udnyttede sårbarheder (CVE’er) sammenlignet med 61 procent for endnu ikke udnyttede sårbarheder.
Danske virksomheder er særligt sårbare
Lars Hermind, der er VP Nordics hos Armis, mener, at Danmark og danske virksomheder er særligt udsatte, fordi vi er langt fremme med digitaliseringen, hvilket risikerer at gøre os ekstra sårbare. Antallet af trusler mod danske virksomheder og organisationer fortsætter med at stige. Han mener derfor, at stigningen mindst vil blive fordoblet i løbet af de næste par år.
Det er især inden for uddannelse, detailhandel, sundhedsvæsnet, produktion og offentlig administration, at de gamle systemer, som ikke længere aktivt understøttes af eller patches for sårbarheder af producenten, anvendes.
”Rapporter som disse er værdifulde, fordi de er baseret på datadrevet indsigt, som er relevant for flere dele af organisationens forretning. De kan hjælpe organisationer med at fokusere deres ressourcer på indsatser, hvor de har den største effekt. Ved hjælp af analyse af data kan it-sikkerhedschefer fokusere på at identificere problemer, prioritere de vigtigste sårbarheder og hjælpe sikkerhedsteams med at identificere og håndtere angrebene i realtid,” siger Curtis Simpson, der er it-sikkerhedschef hos Armis.
Se også: Nyheder om it- og cybersikkerhed