Del på Facebook   Print siden

Ny trusselsrapport: Du har kun 4 dage, før it-kriminelle er inde i dit system

Danmarkidag
Torsdag 16. maj 2024 kl. 17:00

Ny trusselsrapport: Du har kun 4 dage, før it-kriminelle er inde i dit system
Fortinet udkommer med sin trusselsrapport for H2 2023 Unsplash, Growtika


Nyt data om it-kriminalitet viser, at sikkerhedshuller udnyttes hurtigere og hurtigere. I gennemsnit går der kun 4 dage, og samtidig går der op til 85 dage, før virksomheder får lukket hullerne. Data viser også, at der på The Dark Web handles over 850.000 private kortoplysninger til økonomisk kriminalitet.

Den nye globale trusselsrapport for andet halvår af 2023 fra Fortinet er dyster læsning, hvis man som virksomhed er træt af hackerangreb. Rapporten viser nemlig, at it-kriminelle rykker hurtigere og hurtigere på at udnytte sikkerhedsbrister (43% hurtigere end sidste år). Det betyder, at der i gennemsnit går under 5 dage, før hackere bryder igennem sårbarheden og er inde i virksomheders systemer.

”De it-kriminelle og statssponsorerede aktører er blevet langt mere effektive til at reagere på sårbarheder, hvor vi nu ser timer eller få dage mellem en sårbarhed bliver offentliggjort til et exploit er klar. Især platforme som kan give adgang internt i virksomhederne, har det seneste år været i søgelyset hos de ondsindede aktører, hvor der også har været kritiske 0-day angreb. Vi kan derfor ikke længere patches os ud af det, som vi tidligere har gjort”, fortæller Christian Rutrecht, Cybersikkerhedsekspert hos Fortinet Danmark.

Vi patcher for langsomt
Selvom de it-kriminelle er blevet hurtigere, så er det ikke altid at de behøver at være det. Faktisk er kun 41% af de kendte sårbarheder nye. Mange af sårbarhederne er helt op til 15 år gamle, men de er bare aldrig blevet patchet. Ifølge Rutrecht, er det er én af de indsatsområder, som it-branchen skal blive bedre til, og han anbefaler, at man lader sig inspirere af den forbrugerrettede teknologisektor.

“Generelt er der stadig en stor udfordring med manglende patching, enten fordi det ikke prioriteres, eller at man ikke kan patche. Det er på tide, at vi stiller krav til automatiske patches, hvor det er muligt, som vi kender det fra vores browsere, mobiler, tv’er etc. Hos Fortinet har vi det seneste år tilføjet automatisk patch management på vores Fortigate firewalls for at løse problemet for vores kunder og samarbejdspartnere”, fortæller Rutrecht.

Mange er medskyldige i it-kriminalitet uden at vide det
Det er ikke kun inden for patching af sårbarheder, som vi skal stramme op, ifølge rapporten. Data peger på, at virksomheder er ramt af det man kalder ’alert fatigue’, hvor man bliver sneblind på trusler i it-systemer, fordi der hver dag er så mange, at man overser kritiske angreb. I gennemsnit er virksomheder knap tre måneder (85 dage) om at lukke ned for botnets, der har infiltreret virksomheden, fra at virksomhedens it-sikkerhedssystem har opdaget botnettet. I den periode anvendes virksomhedens systemer til at angribe andre virksomheder som en del at et nu endnu større og kraftigere botnet. Og det har konsekvenser.

”Når vi ser på botnet telemetry, er det bekymrende at vi i gennemsnit kan se, at fra vi detekterer eller blokerer udgående botnet trafik, så går der 85 dage før infektionen fjernes eller ikke er til stede længere. Det er et problem, da botnet agenterne anvendes til at angribe andre virksomheder samt organisationer, og at de potentielt har kapabilitet til at medvirke til malware- og ransomware angreb”, fortæller Rutrecht.

I mørke netkroge handles der betalingskort, viden og koordineres angreb
Udover at se på data fra konkrete it-angreb har Fortinet også afdækket og analyseret de samtaler, der foregår mellem it-kriminelle på The Dark Webs lukkede fora på nettet. Her kan Fortinet konstatere, at der på nuværende tidspunkt handles flere end 850.000 kortoplysninger og flittigt diskuteres angreb på især uddannelsesinstitutioner og finansielle virksomheder. Mens flere end 3.000 kendte sårbarheder udveksles for at øge effekten af angreb. For Rutrecht er især fokus på uddannelsessektoren noget, der er nyt.

”Organiseret kriminalitet og identitetstyveri er flyttet online. I 2023 har vi desværre set en eksponentiel stigning i tyveri af identitet og betalingsoplysninger på individer i Danmark med brug af sociale medier, herunder Smishing (SMS) og Vhishing (telefonopkald). Globalt kan vi se, at der er et mål for at ramme uddannelsesinstitutioner. Det skyldes til dels, at man har været særligt succesfuld med netop den type angreb i USA og England grundet ejerskab af typisk det offentlige. Her er tendensen desværre manglende budgetter til de nødvendige sikkerhedsforanstaltninger, og behovet for adgang til data, som ikke kan genskabes uden at betale løsesum i mange tilfælde”, fortæller Rutrecht.

Hele Fortinets trusselsrapport kan hentes gratis her.



© Copyright 2024 RANDERSiDAG.dk. Denne artikel er beskyttet af lov om ophavsret og må ikke kopieres eller på anden måde videreudnyttes uden særlig aftale.

Danmarkidag

10 tips til bedre it-sikkerhed i ferien
10 tips til bedre it-sikkerhed i ferien
Danmarkidag
Skader for 40 millioner kroner sidste år: Mange danskere oplever utryghed ved løse hunde
Skader for 40 millioner kroner sidste år: Mange danskere oplever utryghed ved løse hunde
Danmarkidag
Bliver du ramt af nostalgi? Den legendariske Nimbus genopstår - som el-cykel
Bliver du ramt af nostalgi? Den legendariske Nimbus genopstår - som el-cykel
Danmarkidag
Falck klar til at udbrede løsning: Adgang til krisepsykolog kan hjælpe øjenvidner
Falck klar til at udbrede løsning: Adgang til krisepsykolog kan hjælpe øjenvidner
Danmarkidag
Forløbsplaner kan nu også findes på sundhedsjournalen
Forløbsplaner kan nu også findes på sundhedsjournalen
Danmarkidag
Alm. Brand forlænger aftale med Håndboldkvinderne og bliver ny sponsor for Håndboldskolerne
Alm. Brand forlænger aftale med Håndboldkvinderne og bliver ny sponsor for Håndboldskolerne
Danmarkidag
Mange ved ikke, hvor strømmen kommer fra, men interesserer sig for elpriserne
Mange ved ikke, hvor strømmen kommer fra, men interesserer sig for elpriserne
Danmarkidag
Stigning i stress blandt unge danskere: Ny app kan hjælpe
Stigning i stress blandt unge danskere: Ny app kan hjælpe
Danmarkidag
Nordea-fonden åbner pulje på 40 mio. kr. til naturprojekter
Nordea-fonden åbner pulje på 40 mio. kr. til naturprojekter
Danmarkidag
3F mener, at kriminelle skal frakendes ret til at drive virksomhed - hvad mener du?
3F mener, at kriminelle skal frakendes ret til at drive virksomhed - hvad mener du?
Danmarkidag
Tilbudsaviser og magasiner m.m:
Regionale nyheder