Security Navigator 2024 dezvaluie cel mai mare numar de victime ale extorcarii cibernetice inregistrate vreodata
calendar_month 07 Dec 2023, 11:45


Exista o crestere de 46% la nivel mondial in 2023, conform site-ului newsroom.orange.com

- 129.395 de incidente detectate arata o crestere cu 30% fata de anul trecut, rezultand 25.076 de incidente de securitate confirmate (19%).
37,45% dintre incidentele detectate provin de la actori interni, fie deliberat, fie accidental

- Categoria „Hacking” VERIS ramane pe primul loc, reprezentand aproape o treime din incidentele confirmate (30,32%).

- Intreprinderile mari (40%) sunt cele mai afectate de extorcarea cibernetica, urmate de organizatiile mici (25%) si intreprinderile mijlocii (23%).

- Noi cercetari descopera o noua nivelare a campurilor de lupta fizice si cibernetice, dezvaluind o linie subtire intre razboiul fizic si cibernetic (prin hacktivism)

- Analiza a 2,5 milioane de vulnerabilitati unice dezvaluie ca majoritatea (79%) sunt evaluate Mediu sau Inalt, cu aproape 1 din 10 critice (9,4%).

Security Navigator 2024 – Incidentele de securitate cresc pe masura ce echipele de testare lucreaza mai mult decat oricand

Orange Cyberdefense, filiala specializata a Orange dedicata securitatii cibernetice, lanseaza astazi raportul anual de cercetare in domeniul securitatii, Security Navigator 2024. Raportul, care aduna, face referinte incrucisate si analizeaza date dintr-o mare varietate de surse*, prezinta o imagine ampla si complexa a lumii securitatii cibernetice, amplificata de dimensiunile geopolitice, economice si sociale. Avand in vedere mediul mai instabil si mai putin previzibil, a devenit si mai vital ca organizatiile sa isi reduca riscul de expunere prin intelegerea peisajului amenintarilor si a modului in care acesta le poate afecta.

Security Navigator 2024 dezvaluie ca echipele noastre de detectare a amenintarilor au procesat cu 30% mai multe evenimente de-a lungul perioadei, insumand 129.395, dintre care 25.076 (19%) sunt incidente de securitate confirmate. Dintre acestea, actiunea de amenintare „Hacking” a ramas cea mai proeminenta, reprezentand aproape o treime din incidentele confirmate (30,32%), urmata de Utilizare gresita (16,61%) si Malware care scadea la treime (12,98%). 

In timp ce volumul evenimentelor a crescut, numarul real de incidente confirmate a scazut cu 14% fata de anul trecut. Sectorul de productie (32,43%) este de departe cel mai mare contributor in ceea ce priveste incidentele confirmate, urmand acelasi model ca in anii trecuti. Comertul cu amanuntul (21,73%) si Serviciile profesionale, stiintifice si tehnologice (9,84%) au completat primele trei, responsabile pentru peste doua treimi din incidentele confirmate pe care le-am semnalat clientilor.

Pe langa oportunitatile criminale, tot mai multi actori de amenintare sunt motivati politic sau ideologic, cu scopurile de spionaj, sabotaj, dezinformare si extorcare din ce in ce mai impletite. Raportam despre cresterea numarului de victime ale extorcarii cibernetice (ransomware) la nivel mondial, alaturi de o crestere semnificativa a hacktivismului legat de razboiul impotriva Ucrainei. Evenimentele geopolitice actuale au politizat, de asemenea, unii actori ai Cyber ​​Extortion, dintre care unii au devenit mai motivati politic.

2023 a inregistrat cel mai mare numar de victime ale extorcarii cibernetice inregistrate. 

Peisajul amenintarilor extorcarii cibernetice continua sa evolueze rapid, iar in ultimele 12 luni, numarul victimelor extorcarii cibernetice a crescut la nivel global cu 46%, marcand cel mai mare numar inregistrat vreodata. Intreprinderile mari au fost victimele majoritatii atacurilor (40%), cele care au peste 10.000 de angajati inregistrand o crestere constanta. Aceasta tendinta a fost exacerbata de un singur actor de amenintare, Cl0p, care a exploatat doua vulnerabilitati majore in 2023. Organizatiile mici reprezinta un sfert (25%) din totalul victimelor, urmate indeaproape de intreprinderile mijlocii, cu o pondere de 23%.



Economiile mari, vorbitoare de limba engleza, continua sa detina cel mai mare numar de victime, cu peste jumatate (53%) cu sediul in Statele Unite, urmate de Regatul Unit (al doilea, 6%) si Canada (al treilea, 5%). Cu toate acestea, incepem sa vedem o lateralizare a distributiei geografice, ilustrata de cresteri majore anuale ale victimelor in India (+97%), Oceania (+73%) si Africa (+70%). 

Pe parcursul anului 2023, am constatat ca 25 de grupuri Cyber ​​Extortion au disparut din 2022, 23 supravietuisera fata de anul precedent si au existat 31 de grupuri noi pe care nu le-am mai vazut pana acum. Dintre grupurile de Cyber ​​Extortion care existau, peste jumatate (54%) au avut o durata de viata de pana la 6 luni, 21% 7-12 luni si 10% din toate grupurile au ajuns la varsta de 13-18 luni, evidentiind provocarile. cu care se confrunta cei care incearca sa perturbe o operatiune de extorcare cibernetica.

O noua nivelare a campurilor de lupta fizice si cibernetice, hacktivismul ca instrument politic puternic 

In ultimii doi ani, a existat o crestere evidenta a activitatii in spatiul hacktivismului pentru a sprijini cauze de natura politica sau sociala. Raportam ca atacurile grupurilor hacktiviste implicate in razboiul impotriva Ucrainei, care sunt de partea Rusiei sau Ucrainei, au atins niveluri record, Ucraina, Polonia si Suedia fiind cele mai afectate de hacktivistii pro-rusi pe care ii urmarim. Aceasta tendinta ascendenta este agravata si mai mult de alte evenimente geopolitice care au declansat crearea de noi grupuri, cel mai recent aparute in urma ultimelor evolutii din Orientul Mijlociu. 

Raportam ca Europa a fost afectata de 85% din toate atacurile hacktiviste observate in 2023, urmata de America de Nord (7%) si Orientul Mijlociu (3%). Observam ca majoritatea tarilor supraatacate sunt geografic relativ aproape de razboiul impotriva Ucrainei.

Cercetarile noastre au aratat o evolutie continua spre atacuri „cognitive”, care urmaresc sa modeleze perceptia prin activitate tehnica. Impactul are mai putin de-a face cu efectul perturbator al atacului sau cu valoarea datelor sau sistemelor care sunt afectate (de exemplu, furate, scurse de informatii sau distruse), ci cu impactul pe care aceste atacuri il vor avea asupra perceptiei societatii. Nu numai ca asistam la evenimente cibernetice care au impact asupra lumii fizice; De asemenea, observam evenimente fizice care interzic un raspuns cibernetic direct din partea actorilor amenintarilor, provocand astfel, la randul lor, o escaladare a acelorasi tensiuni geopolitice. 

Cele mai multe dintre atacurile hacktiviste pe care le observam sunt atacuri Distributed-Denial-of-Service (DDoS). Unele grupuri hacktiviste au dezvoltat capacitati DDoS puternice, in timp ce altele sunt zgomotoase cu privire la capacitatile si impactul lor, aplicand un limbaj si o naratiune care sunt disproportionate cu actiunea (si impactul) lor reala.

Hackingul ramane pe primul loc, cu aproape o treime din incidentele pe care le detectam in cadrul CyberSOC-urilor noastre.

Pe baza cadrului VERIS, actiunea de amenintare „Hacking” ramane cel mai detectat tip de incident de securitate, reprezentand aproape o treime din incidentele confirmate cu 30,32% , o crestere semnificativa fata de 25% fata de anul trecut. „Malware” a fost istoric unul dintre cele mai detectate tipuri de incidente adevarate pozitive. Cu toate acestea, anul acesta a coborat pe locul 3, cu doar 12,98%. „Utilizarea gresita” a fost a doua cea mai ridicata actiune de amenintare cu 16,61%, aproape exact in conformitate cu raportul de anul trecut.

Incidentele clasificate ca „Eroare” (7,33%) ocupa din nou locul 4, urmate de „Social” (7,15%), care completeaza primele cinci. 

Datele au constatat ca 37,45% dintre incidentele detectate in cadrul organizatiilor provin de la actori interni, majoritatea provenind de la actori externi (43,6%). Dintre acestea, dispozitivul utilizatorului final a fost cel mai afectat activ (27,7%), urmat de server (27,34%). 

Eficienta clientilor maturi, consacrati, poate fi de patru ori mai mare decat cea a clientilor noi.

Echipele CyberSOC au remarcat ca exista o corelatie puternica intre eficienta de detectare a unui cont de client si gradul de feedback pe care il primim de la client. Observam in acest an ca eficienta clientilor maturi, consacrati, poate fi de patru ori mai mare decat cea a clientilor noi care abia incep calatoria lor de onboarding cu noi si sustinem ca aceasta maturitate a clientilor este puternic exprimata in frecventa cu care primim feedback. pe incidente.

De asemenea, aratam ca, in timp ce „cantitatea” de incidente pe care le raportam clientilor nostri a scazut proportional de-a lungul anilor, „calitatea” a crescut. Acest lucru este evident pentru „evenimentele necunoscute” care scad de la 15,33% pentru clientii care au fost la bord de 1-10 luni la 4,10% pentru clientii care au fost la bord timp de 41-50 de luni. Sustinem ca aceasta este o functie a reglajului de detectie, a analizei mai riguroase si a altor imbunatatiri ale serviciilor. In plus, pe masura ce clientii nostri se maturizeaza in serviciu, isi imbunatatesc capacitatea de a actiona asupra evenimentelor pe care le aducem impreuna cu ei si perfectioneaza procesul de a ne oferi feedback. Cu feedback suficient, suntem capabili sa efectuam reglaj inteligent si, prin urmare, sa imbunatatim eficienta detectarii, intr-un ciclu repetat. 

Un parteneriat de incredere pentru definirea si implementarea strategiilor de securitate cibernetica pentru a satisface nevoile organizatiilor

„ Raportul de anul acesta subliniaza mediul imprevizibil cu care ne confruntam astazi si vedem echipele noastre lucrand mai mult decat oricand, pe masura ce numarul de incidente detectate continua sa creasca (+30% anual ). In timp ce observam o crestere a numarului de afaceri mari afectate de extorcare cibernetica (40%), intreprinderile mici si mijlocii reprezinta impreuna aproape jumatate din totalul victimelor (48%) ”, a declarat Hugues Foulon, CEO, Orange Cyberdefense.

„ Impreuna, cu clientii nostri, urmarim o politica neclintita de constientizare si sprijin pentru lumea noastra din ce in ce mai interconectata. Ne adaptam la noile tehnologii si ne pregatim pentru noi actori amenintari continuand sa anticipam, sa detectam si sa limitam atacurile atunci cand apar ”, conchide Foulon.