Voldsom stigning i cyberangreb i 2018

Det er vores finske venner, F-Secure, der har undersøgt mængden af angreb i 2018, og der ser vi en stigning i 32%. Samtidig kæmper virksomheder stadig med at opdage angrebene i tide

Ny forskning fra cyber security-firmaet F-Secure viser en betydelig stigning i antallet af cyberangreb i sidste halvdel af 2018. Og mens antallet af angreb stiger, ser det ud til, at mange virksomheder stadig kæmper med at opdage angrebene – den såkaldte incident detection.

Angrebene, der blev observeret af F-Secures netværk af såkaldte decoy honeypots i 2018, steg med 32 procent i forhold til året før og antallet var i sidste halvdel af 2018 fire gange så stort som i første halvdel.

En del af den nye undersøgelsesdata tyder på, at mange virksomheder måske ikke har de rette værktøjer, de har brug for til at fange angreb, der kommer forbi forebyggende foranstaltninger som firewalls og endpoint-beskyttelse. F-Secures undersøgelse viser, at 22 procent af virksomhederne ikke registrerede så meget som et enkelt angreb i en 12-måneders periode. 20 procent registrerede et enkelt angreb i den tidsramme, og 31 procent opdagede 2-5 angreb.

Til sammenligning har F-Secures Detection & Response-løsninger opdaget 15 trusler i løbet af en enkelt måned hos et firma med 1300 endpoints og 7 trusler på en enkelt måned hos et firma med 325 endpoints.

Ingen af ​​disse tendenser overrasker F-Secures Vice President of Cyber ​​Security Products Research & Development Leszek Tasiemski.

“Moderne trusler er helt forskellige fra dem vi så for 10 eller endda blot fem år siden. Forebyggende foranstaltninger og strategier vil ikke stoppe alt mere, så jeg er ikke i tvivl om, at mange af de undersøgte virksomheder ikke har et fuldt billede af, hvad der sker med deres sikkerhed,” siger Tasiemski. “Mange organisationer værdsætter ikke sikkerhed rigtigt, før et angreb truer med at koste dem mange penge, så jeg er ikke specielt overrasket over, at der er virksomheder, der registrerer nul angreb i løbet af et år.”

Mere fra undersøgelsen

Telnet var den TCP-port, der var mål for angreb oftest, hvilket sandsynligvis skyldes stigende antal kompromitterede IoT-enheder, der søger efter yderligere sårbare enheder.

Virksomheder, der arbejder inden for økonomi og informationsteknologi, opdagede flest angreb, mens organisationer inden for sundhed og produktion opdagede de færreste.

Den største kilde og destination for observeret angrebstrafik var USA-baserede IP-adresser

Nginx var den mest populære kilde til webbaserede angreb

“Vi ser, at virksomheder, der kører detection & response-løsninger, har en tendens til at få en bedre forståelse af, hvad de gør rigtigt, og hvad de gør forkert. Ideelt set viser disse løsninger virksomheder, at de blokerer for de fleste af de opportunistiske standardangreb, som dem, vores public honey pots normalt tiltrækker. Men disse løsninger vil også fange de ting, som forebyggende foranstaltninger som firewalls eller endpoint-beskyttelse ikke ser, hvilket gør detection & response til en temmelig uvurderlig del af en sund sikkerhedsstrategi,” siger Tasiemski.

Læs også:

Russisk hackerangreb mod Microsoft og Adobe Det er Terry Myerson, executive vice president hos Microsoft Windows og Device Group der har været ude og fortælle om det nye angreb. Gruppen Fancy Be...
Sådan beskytter du din mobil mod aflytning Den finske it-sikkerhedsgigant F-Secure sender deres nye Freedome på markedet. Det er et helt nyt produkt i deres sortiment af sikkerhedsprodukter, og...

Del artiklen på

Om Lars Bennetzen (2127 Articles)
Lars Bennetzen har været it- og gadget-journalist siden 1992, og arbejdet som redaktør på PC World, Ingeniøren, Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test. Lars fungerer også som kommunikationskonsulent, taler, moderator og gadgetekspert.
Kommentar til artiklen?