Orange Cyberdefense presenterade den 1 december sin årliga säkerhetsrapport, Security Navigator 2023.
Rapporten baseras på en ingående analys av totalt 99 506 incidenter, som identifierats och granskats av Orange Cyberdefenses CyberSOC-team (Security Operation Centre).
Av rapporten framkommer oroande insikter om sårbarheter i företags IT-system. Den visar att sårbarheter tenderar att i hög grad finnas kvar länge i nätverken utan att åtgärder vidtas. Nästan hälften av dessa sårbarheter, 47 procent, klassas dessutom som allvarliga och rentav kritiska. Företag låter det gå i genomsnitt 184 dagar, det vill säga mer än ett halvår, innan de patchar en sårbarhet. Inte ens de mest kritiska sårbarheterna patchas fortare, och vissa företag patchar inte alls.
Vissa branscher sticker dock ut. Inom hälso- och sjukvården patchas sårbarheter efter i genomsnitt 491 dagar. Det kan jämföras med genomsnittet för andra branscher som ligger på 215 dagar.
Den mänskliga faktorn – intern personal större hot än externa attacker
Anställda befinner sig fortsatt i fronten av företagens försvarslinje, samtidigt som de dessvärre också utgör en av de svagaste länkarna i kedjan. Av de incidenter som upptäckts under 21–22 är en betydande mängd – oavsett bransch, orsakade internt. Nästan alla incidenter Orange Cyberdefense hanterade inom offentlig sektor kunde kopplas till den egna personalen. En insikt som även bekräftas i rapporten State of Security, framtagen hösten 2022 av Radar Group på uppdrag av Orange Cyberdefense och Palo Alto Networks, som visar att 80 procent av respondenterna inom offentlig sektor uppger att intern personal utgör hög eller medelhög risk för verksamhetens cybersäkerhet.
På Orange Cyberdefense CyberSOCs lista över branscher med flest incidenter placerar sig offentlig sektor normalt sett på femteplats. Samtidigt är de den sektor som har högst andel attacker med social manipulering i Orange Cyberdefense databas. För sjukvården däremot, syns ett undantag. Där kunde hela 76 procent av incidenterna kopplas till externa aktörer, som cyberkriminella hackare och APT:er.
iOS versus Android
För första gången innefattar Security Navigator i år egna data för patchning av nästan fem miljoner mobiltelefoner. Sårbarheter i mobiltelefoner har växt snabbt de senaste åren.
I Security Navigator undersöks allvarliga sårbarheter i både Apple och Android, för att fastställa hur lång tid det tar för alla användare att installera nödvändiga patchar. I ett av iOS-fallen tog det 224 dagar för 90 procent av Apple-användarna att uppdatera till en patchad version. Sammantaget både Android och iOS ser det ut som att 10 procent aldrig kommer att bli ordentligt patchade.
Resultaten visar att en högre andel iPhone-användare riskerar att bli sårbara när en sårbarhet först avslöjas, på grund av operativsystemets – och hela Apples ekosystems – homogena karaktär. Användare är dock snabba med att uppdatera sina enheter. Inom 51 dagar från att en patch släpps har hela 70 procent installerat uppdateringen. Den mer splittrade karaktären hos Android-systemet gör att enheter ofta lämnas sårbara för fler gamla säkerhetshot, medan färre å andra sidan tenderar vara sårbara för nya.