Markant økning i cyberaktivitet

Til tross for dette har det generelle trusselnivået holdt seg stabilt på et lavt nivå, og konsekvensene av angrepene har vært begrenset.

I august ser vi en kraftig økning i saker og hendelser

Advania Cyber Defense Center (ACDC) har observert en markant oppgang i volumet av potensielle trusler:

• Antall saker har økt med over 40 %, noe som indikerer en kraftig vekst i registrerte hendelser.
• Hendelser som krevde aktiv håndtering økte med omtrent 30 %, som viser en klar oppgang i alvorlige tilfeller.
• Trusselnivået har likevel vært stabilt på lavt nivå, og den potensielle effekten av angrepene har vært begrenset.

Dette viser at selv om angrepsvolumet øker, så har etablerte tiltak og rask respons bidratt til å holde konsekvensene under kontroll.

I Advania Cyber Defense Center får du tilgang til døgnkontinuerlig overvåkning med rask respons hele døgnet. Ønsker du å vite mer om hvordan vi kan forsvare deg? Ta kontakt med ACDC i dag for en uforpliktende prat. 

Trusselbildet skjerpes, og utviklingen går raskt

Vi ser at tidsvinduet mellom oppdagelse og utnyttelse av nye sårbarheter blir stadig kortere. Cyberangrep skjer nå kun timer etter at sårbarheter oppdages, og i enkelte tilfeller før de blir offentliggjort. Spesielt så vi dette ved den siste SharePoint-sårbarheten.

For å møte denne utviklingen kreves:

• Rask patching av sårbarheter
• Aktiv overvåking av systemer
• Målrettet jakt på vedvarende kompromittering

Økt geopolitisk cyberaktivitet

Den geopolitiske situasjonen har stor påvirkning på det digitale trusselbildet.

• Russland intensiverer angrep mot Ukrainas allierte, inkludert DDoS-kampanjer mot Norge i forkant av valget.

• Kina utvider sine spionasjekampanjer og retter seg nå mot 80 land og hundrevis av organisasjoner, ifølge en felles advarsel fra NSA, FBI og 21 internasjonale partnere.

Malvertising og falske verktøy

Vi har sett en økning i malvertising, der falske Google-annonser brukes til å distribuere skadevare via tilsynelatende legitime verktøy som AppSuite PDF Editor.

• Selv om applikasjonen fremstår som trygg, inneholder den en sovende bakdør som kan aktiveres uker etter installasjon.
• Når den aktiveres, kan bakdøren stjele sensitive data fra infiserte systemer.
• Vi har også observert målrettede phishing-eposter mot flere organisasjoner, ofte med gjenkjennelige emnefelt for å øke sannsynligheten for at mottakeren klikker.

Citrix NetScaler – et attraktivt mål for trusselaktører

Citrix NetScaler har gjentatte ganger vært rammet av alvorlige sårbarheter og er et av de mest attraktive målene for angripere. For å redusere risikoen for kompromittering anbefaler vi følgende tiltak:

1. Hold enhetene oppdatert
   Sørg for at Citrix NetScaler og andre nettverksnære enheter alltid har de nyeste sikkerhetsoppdateringene. Etabler rutiner for kontinuerlig overvåking av produsentens sikkerhetsvarsler.
2. Gjennomfør retroaktiv analyse ved nye sårbarheter
   Når nye sårbarheter oppdages – spesielt 0-dagers – bør det gjennomføres analyser for å identifisere mulig kompromittering som kan ha skjedd før patching.
3. Segmenter og overvåk trafikk
   Plasser NetScaler-enheter riktig i nettverket og overvåk all trafikk til og fra disse for uvanlig aktivitet.
4. Automatiser respons og logging
   Benytt automatiserte verktøy for hendelseshåndtering og logganalyse for å raskt oppdage og respondere på mistenkelig aktivitet.

Hver måned deler ACDC innsikt som kan hjelpe deg å stå stødigere i trussellandskapet!

Her kan du lese rapporten fra august som viste en økning i phishing-angrep til tross for ferietid. 

Vil du ha en grundig etteretningsrapport i din mail hver måned?

Nå har dumulighet til å motta en grundig rapport som gir deg oversikt over det aktuelle trusselbildet i Norden og globalt.

Rapporten inneholder aktuelle trusselvurderinger, dyptgående analyser, ekspertenes anbefalinger og sektor- og regiontilpasset innsikt, første rapport vil komme 5. oktober. Les mer om ACDC sin Monthly Intelligence Report og start ditt abonnement i dag.