Ny forskning fra cyber security-firmaet F-Secure viser en betydelig stigning i antallet af cyberangreb i sidste halvdel af 2018. Og mens antallet af angreb stiger, ser det ud til, at mange virksomheder stadig kæmper med at opdage angrebene – den såkaldte incident detection.
Angrebene, der blev observeret af F-Secures netværk af såkaldte decoy honeypots i 2018, steg med 32 procent i forhold til året før og antallet var i sidste halvdel af 2018 fire gange så stort som i første halvdel.
En del af den nye undersøgelsesdata tyder på, at mange virksomheder måske ikke har de rette værktøjer, de har brug for til at fange angreb, der kommer forbi forebyggende foranstaltninger som firewalls og endpoint-beskyttelse. F-Secures undersøgelse viser, at 22 procent af virksomhederne ikke registrerede så meget som et enkelt angreb i en 12-måneders periode. 20 procent registrerede et enkelt angreb i den tidsramme, og 31 procent opdagede 2-5 angreb.
Til sammenligning har F-Secures Detection & Response-løsninger opdaget 15 trusler i løbet af en enkelt måned hos et firma med 1300 endpoints og 7 trusler på en enkelt måned hos et firma med 325 endpoints.
Ingen af disse tendenser overrasker F-Secures Vice President of Cyber Security Products Research & Development Leszek Tasiemski.
“Moderne trusler er helt forskellige fra dem vi så for 10 eller endda blot fem år siden. Forebyggende foranstaltninger og strategier vil ikke stoppe alt mere, så jeg er ikke i tvivl om, at mange af de undersøgte virksomheder ikke har et fuldt billede af, hvad der sker med deres sikkerhed,” siger Tasiemski. “Mange organisationer værdsætter ikke sikkerhed rigtigt, før et angreb truer med at koste dem mange penge, så jeg er ikke specielt overrasket over, at der er virksomheder, der registrerer nul angreb i løbet af et år.”
Mere fra undersøgelsen
Telnet var den TCP-port, der var mål for angreb oftest, hvilket sandsynligvis skyldes stigende antal kompromitterede IoT-enheder, der søger efter yderligere sårbare enheder.
Virksomheder, der arbejder inden for økonomi og informationsteknologi, opdagede flest angreb, mens organisationer inden for sundhed og produktion opdagede de færreste.
Den største kilde og destination for observeret angrebstrafik var USA-baserede IP-adresser
Nginx var den mest populære kilde til webbaserede angreb
“Vi ser, at virksomheder, der kører detection & response-løsninger, har en tendens til at få en bedre forståelse af, hvad de gør rigtigt, og hvad de gør forkert. Ideelt set viser disse løsninger virksomheder, at de blokerer for de fleste af de opportunistiske standardangreb, som dem, vores public honey pots normalt tiltrækker. Men disse løsninger vil også fange de ting, som forebyggende foranstaltninger som firewalls eller endpoint-beskyttelse ikke ser, hvilket gør detection & response til en temmelig uvurderlig del af en sund sikkerhedsstrategi,” siger Tasiemski.
