Én samlet it-sikkerhedsstrategi sikrer bedst mod kriminalitet

Fortinet, der er én af verdens førende it-sikkerhedsvirksomheder, har offentliggjort sin 2023 Global Ransomware Report. Rapporten er baseret på en global undersøgelse foretaget af Fortinet og viser, hvordan it-sikkerhedseksperter i virksomhederne har oplevet ransomwareangreb over det seneste år, samt hvilke forsvarsstrategier de har anvendt til at afværge hackerangreb.

Hovedkonklusionerne fra rapporten er:
• Den globale trussel fra ransomware forbliver på højeste niveau. Halvdelen af alle organisationer, store som små, og på tværs af regioner og brancher, har været ramt af ransomware i det sidste år. Dette fremgår også af CFCS trusselsrapport ”Cybertruslen mod Danmark” som kategoriserer cyberkriminaltet som MEGET HØJ, hvor den primære angrebsmetode er ransomware.

• De største udfordringer med at forhindre ransomware-angreb var ifølge rapporten medarbejder- og procesrelateret. Mange virksomheder mangler viden om, hvordan man sikrer sig bedst mod truslen når ransomware rammer.

• Der er mange måder at forhindre ransomware på, og et overvældende flertal af respondenterne prioriterer en integreret tilgang til it-sikkerhed.

• På trods af det globale makroøkonomiske miljø vil sikkerhedsbudgetterne fortsætte med at stige i det næste år. Der vil være fokus på AI/ML-teknologier til hurtigere detektion, centraliserede overvågningsværktøjer for hurtigere respons og bedre forberedelse af både medarbejdere og processer.

John Maddison, EVP Products og CMO hos Fortinet siger:

"Ifølge vores nye undersøgelse blev halvdelen af de virksomheder, der tidligt opdagede ransomware-angreb alligevel ofre. Resultaterne understreger, at det haster for organisationer med at bevæge sig fra simpel detektion til respons i realtid. Det er dog kun en del af løsningen, da de adspurgte organisationer også peger på, at de største udfordringer med at forhindre angreb har relateret sig til deres ansatte og it-sikkerhedsprocesser. Løsningen er en mere holitisk tilgang, der går længere end blot investering i vigtige teknologier, men også prioriterer it-sikkerhedsuddannelse”.

Fortinets undersøgelse viser, at der er en stor kløft mellem respondenternes niveau af it-sikkerhedsberedskab og deres evne til at forhindre et ransomware-angreb. Selvom 78 procent af organisationerne sagde, at de var "meget" eller "ekstremt" parate til at forhindre et ransomwareangreb, viste undersøgelsen, at godt 50 procent alligevel endte som ofre for ransomware i løbet af det seneste års tid. Næsten halvdelen blev angrebet to eller flere gange. Helt konkret svarede respondenterne, at 80 procent af problemerne med at beskytte sig mod ransomware var menneske- eller procesrelateret. Den næststørste udfordring var manglende forståelse for, hvordan man sikrer sig bedst mod truslen på grund af manglende nødvendig viden og uddannelse blandt medarbejderne samt ingen klar hændelsesplan til håndteringen af angreb, når de sker.

Læs også: Cybersikkerhed volder problemer i forhold til nye krav

Undersøgelsen viser også, at på trods af, at de fleste virksomheder (72 procent) opdager et angreb inden for få timer, nogle gange få minutter, er andelen af organisationer, der vælger at betale løsepenge, fortsat høj. Næsten 75 procent af respondenterne har foretaget en eller anden form for løsesumsbetaling. Sammenligner Fortinet på tværs af brancher, fik virksomheder i produktionsbranchen, stillet højere løsepengekrav af de IT-kriminelle, og var mere tilbøjelige til at betale, end andre brancher. En fjerdedel af angrebene blandt produktionsvirksomheder resulterede i løsesumskrav på mere end 1.000.000 dollars eller højere. Mens næsten alle organisationer (88 procent) svarede, at de har en cyberforsikring, modtog knap 40 procent mindre dækning end forventet og fik i nogle tilfælde slet ikke forsikringspenge udbetalt. En af årsagerne til at forsikringspengene ikke blev udbetalt er bandt andet at forsikringsselskaber har ændret i deres policies efter krigen i Ukraine til ikke at dække, hvad der kan kategoriseres ”krigsrelaterede angreb”.

Sikkerhedsbudgetterne vil stige
Eftersom ransomware bekymringerne i virksomheder er høje, forventer næsten alle organisationer (91 procent) at øge deres sikkerhedsbudgetter i det næste år, selv i et udfordrende globalt økonomisk miljø. Virksomhederne svarer i undersøgelsen, at de er mest bekymrede over deres IoT/OT-sikkerhed, cloudbaseret kommunikation og -services, Zero Trust (ZTNA) implementering samt Endpoints- og E-mail-platforme. Når man sammenligner svar fra 2021, steg antallet af respondenter, der citerede ZTNA og Secure Email Gateway, med næsten 20 procent. E-mailphishing er stadig den mest almindelige angrebsmetode (for andet år i træk), og derfor er det betryggende at se, at respondenterne giver Secure Email Gateway (51 procent) højere it-sikkerhedsopmærksomhed, mens andre vigtige it-sikkerhedsområder såsom sandboxing (23 procent) og netværkssegmentering (20 procent) forblev lavt på prioriteringslisten. Fremadrettet er forventningen, at topprioriteterne for respondenterne vil være at investere i avanceret teknologi drevet af AI og ML (machine learning) for at muliggøre hurtigere trusselsregistrering og centrale overvågningsværktøjer for at fremskynde håndteringen.

Fortinets rapport understreger vigtigheden af at udnytte én samlet platformtilgang til at forsvare sig mod ransomware. Undersøgelsen viser nemlig, at de organisationer, der er baseret på best-of-breed tankegangen, var mest tilbøjelige til at blive offer for et cyberangreb. De virksomheder, der havde konsolideret sig på et mindre antal it-sikkerhedsplatforme, var mindst tilbøjelige til at blive offer for it-kriminelle. Derudover ser næsten alle respondenterne (99 procent) integrerede sikkerhedsløsninger eller én samlet platform som afgørende for at forhindre ransomware-angreb.

- PiB