En ny rapport från cybersäkerhetsföretaget Armis avslöjar en dramatisk ökning av cyberattackförsök under 2023, där antalet incidenter mer än fördubblades. Rapporten pekar särskilt på samhällskritisk infrastruktur och tillverkningsindustrin som de mest drabbade sektorerna, med ökningar på över 200 respektive 165 procent.
Fokus på kritiska sårbarheter och behovet av proaktiva åtgärder
Dramatisk ökning i cyberattacker
Cyberattacker har blivit alltmer frekventa och sofistikerade, med en betydande ökning under det senaste året. Armis rapport ”The Anatomy of Cybersecurity” belyser detta genom att visa på en ökning med 104 procent globalt, med toppar under juli månad.
– Det är inte bara antalet attackförsök som ökar, men även de kritiska sårbarheterna i vår cybersäkerhet är i fokus för skadliga aktörer. Det är viktigt att säkerhetsteam använder tillgänglig intelligens proaktivt för att minska riskerna, säger Nadir Izrael, CTO och medgrundare på Armis.
Geopolitiska spänningar förvärrar situationen
Geopolitiska konflikter har också spelat en stor roll i det ökade antalet cyberattacker, där särskilt tillverkningsindustrin och utbildningssektorn har varit måltavlor för attacker från främst kinesiska och ryska aktörer. Domänerna .cn och .ru stod för en stor del av dessa attacker.
Annons
Sårbarheter i äldre teknologier
Ett annat kritiskt problem som rapporten belyser är användningen av äldre teknologier, särskilt äldre versioner av Windows Server OS, som visat sig vara särskilt sårbara. Nästan en fjärdedel av serverversionerna står inför slutet på support (EoS), vilket gör dem till lätta mål för cyberattacker.
Vikten av att prioritera och hantera sårbarheter effektivt
Utmaningar med patchhantering
Trots att över 65 000 unika sårbarheter (CVE:er) upptäcktes under 2023, kämpar många företag fortfarande med att hantera dessa effektivt. Patchfrekvensen för kritiska CVE:er är inte tillräckligt hög, vilket lämnar många system utsatta för attack.
– Rapporter som denna är värdefulla eftersom de ger organisationer möjligheten att fokusera sina resurser där de gör mest nytta, baserat på datadriven intelligens som är relevant över flera verksamhetsområden, säger Curtis Simpson, IT-säkerhetsansvarig på Armis.
