Onitio

22% økning i cyber-angrep mot retail og produksjon

En hacker som sitter foran flere skjermer i et mørkt rom.

I 2023 økte antallet cyber security angrep betydelig, med ransomware som en ledende trussel, inkludert Ransomware-as-a-Service. Angrepene, som rettes mot ulike plattformer og sektorer som retail og produksjon, understreker behovet for effektive sikkerhetsprodukter og omfattende responsstrategier.

I 2023 så vi en økning i antall rapporterte cyber security angrep, både i Norge, Europa og globalt. Ransomware angrep handler ikke lenger kun om utpressing i form av at man blir bedt om å betale for å få tilgang til data som er blitt kryptert i et angrep. Det er nå mulig å kjøpe Ransomware-as-a-Service (RaaS). Ransomware hadde den største økningen i trusselbildet i 2023. En trusselaktør vil etter å ha fått fotfeste i system ikke bare ta betalt for dekryptering, men også for å ikke publisere data som ofte inkluderer personopplysninger. Angrepene øker både for MS Windows, Linux og Mac OS. Trusselaktørene utnytter sårbarheter, både nulldagssårbarheter og kjente sårbarheter for å skaffe seg tilgang. Deretter benytter de living-of-the land taktikk hvor verktøy og kjente (normale) prosesser benyttes for å kartlegge, penetrere og spre skadevare. Trendene fra 2023 viser at kantsystemer som rutere, VPN og aksesspunkter er mer og mer brukt i angrepene, ofte som første inngangspunkt.

Globalt økte angrepene mot retail og produksjon med 22 % i 2023. Det er sannsynlig at dette tallet er større og rapporter viser at ransomware-angrep generelt økte mer i andre halvår i 2023 enn i første halvår 2023. Det er sannsynlig at denne trenden fortsetter inn i andre halvdel av 2024.

Der hvor sikkerhetsprodukter er i bruk vil disse ofte oppdage og initiere en respons, enten fra et sikkerhets-team eller fra sikkerhetsproduktet. Erfaring viser at det er viktig å respondere på både høyt klassifiserte funn og middels klassifiserte funn.

Ta kontroll over din digitale sikkerhet i dag!

Ta kontakt

Onitio Solutions og sikkerhet

I Onitio Solutions følger vi med på trusselbildet generelt sett og konkret hvordan det berører våre kunder. I samarbeid med våre partnere og kunder fokuserer vi på godt fundamenterte sikkerhetsprinsipper i tillegg til rammeverk og metoder som ITIL, ISO 9001 og ISO 27001. Sammen med kunder og partnere etablerer vi effektive beskyttelsestiltak samt håndtering av små og store sikkerhetstruende hendelser. Vi leverer endepunktsikkerhet som en tjeneste med 24/7 soc, og tar ansvar for å holde dine endepunkter sikkerhetsoppdatert. Vi overvåker endepunkter og infrastruktur med søkelys på avvik som kan indikere skjulte trussler og aktivitet fra avanserte trusselaktører. Trusselbildet er i kontinuerlig endring og vi jobber etter etablerte prinsipper som er godt kjent over lang tid blant andre som jobber med sikkerhetstjenester, det være seg Nasjonal Sikkerhetsmyndighet, Kripos, Politiets sikkerhetstjeneste eller private og internasjonale sikkerhetsaktører.

Vårt tilnærming til sikkerhetsstyring er basert på følgende prinsipper:

  1. Identifisere og kartlegge
  2. Beskytte
  3. Opprettholde og oppdage
  4. Håndtere og gjenopprette

Tjenester vi leverer innenfor disse prinsippene:

  • Endpoint Detection and Response med 24/7 SOC
  • Patch Management - Operativsystem og sikkerhetspatching
  • Infrastructure Operations med 24/7 operational monitoring
  • Endpoint and mobile device monitoring
  • Sårbarhetsscanning

Ønsker du å styrke din digitale sikkerhet?

La oss hjelpe deg med skreddersydde løsninger og rådgivning. Kontakt oss i dag for en uforpliktende samtale om dine sikkerhetsbehov. Sammen kan vi sikre din digitale fremtid.

Skrevet av

Profilbilde av en ansatt som har skrevet artikkelen.

Haakon Arefjell

Manager Hosting Operations - Onitio Solutions