Security Navigator 2024
Cyberutpressning och avancerade attacker nådde toppnivåer under 2023
Orange Cyberdefense släpper nu sin rapport Security Navigator 2024, som presenterar en analys av utvecklingen inom cyberhot och cyberkriminalitet för det gångna året (perioden oktober 2022-september 2023).
Bland resultaten framkommer att Orange Cyberdefense har identifierat totalt 129 395 incidenter under perioden, vilket är en ökning med 30 procent från samma period föregående år. Majoriteten, 43,6 procent, av aktiviteterna härrör från externa aktörer medan 37,45 procent initierats internt i verksamheter.
Trots att den totala mängden incidenter ökat under året, har antalet bekräftade säkerhetsincidenter minskat. De bekräftade incidenterna har dock varit av avsevärt "högre” kvalitet, alltså mer avancerade och raffinerade i sitt slag. Det är tre branscher som tillsammans står för över två tredjedelar av alla bekräftade incidenter, tillverkningsindustrin 32,43 procent, detaljhandeln 21,73 procent samt verksamheter inom professionella, vetenskapliga och tekniska tjänster 9,84 procent.
Av den totala mängden incidenter kategoriseras de flesta, nästan en tredjedel (30,32 procent) som "Hacking"[1]. Det är en ökning från förra året då kategorin utgjorde 25 procent av incidenterna. Skadlig kod (malware) har historisk sett varit en av de två vanligaste typerna av incidenter. I år har skadlig kod dock halkat ner till en tredjeplats och utgör 12,98 procent av incidenterna. På andra plats, med 16,61 procent av incidenterna är kategorin felaktigt användande (Misuse).
-Cyberhoten utvecklas mycket snabbt men blir också alltmer avancerade och specialiserade, vilket gör det ännu svårare för företag och verksamheter att identifiera och skydda sin digitalt beroende verksamhet, säger Peter Larsson, CTO Orange Cyberdefense, Sverige. Samtidigt ser vi en utveckling där cyberhot och cyberkriminalitet utnyttjas för fler syften, för att komma åt data, för ekonomisk vinning men också för att bedriva påverkan och hacktivism. Ett brokigare utbud av aktörer och tillvägagångssätt hos hotaktörerna, ställer högre krav på smarta, intelligenta och insiktsdrivna cybersäkerhetslösningar samtidigt som verksamhets- och företagsledningar måste lyfta säkerhetsfrågorna till en strategisk och övergripande nivå för att kunna hantera risker och säkerhetsstrategier på ett bra sätt.
Cyberkriminella aktörer under stark utveckling och förändring
Ett område som både utvecklas och växer snabbt är cyberutpressning. Under de senaste tolv månaderna har antalet offer för cyberutpressning ökat med 46 procent globalt, till den högsta nivån någonsin. 40 procent av attackerna drabbade stora företag med fler än 10 000 anställda. 23 procent drabbade medelstora företag och 25 procent drabbade små verksamheter.
Det är en hel del turbulens bland de aktörer som ägnar sig åt cyberutpressning. Under 2023 identifierade Orange Cyberdefense 31 nya cyberutpressningsgrupper som inte varit kända tidigare. Samtidigt försvann 25 grupper medan 23 grupper som varit aktiva tidigare år fortsatte att bedriva cyberutpressning.
Den geopolitiska utvecklingen har även gjort att en del cyberutpressningsaktörer blivit alltmer politiskt drivna och totalt sett har antalet cyberkriminella grupper som är politiskt eller ideologiskt motiverade ökat under perioden. Deras syften är ofta spionage, sabotage, desinformation och utpressning eller en kombination av flera av dessa områden.
[1] Enligt “VERIS framework for incident classification”
