Trusselnivået ligger fortsatt på et lavt nivå, og konsekvensene av de fleste hendelser har vært begrenset.
Trusselbildet akkurat nå: Angrepene på kritisk infrastruktur og forsyningskjeder eskalerer.
De siste ukene har med all tydelighet vist hvor sammenkoblet og sårbar vår digitale infrastruktur er. Flere alvorlige hendelser understreker at ingen sektor er trygg, og at konsekvensene av et vellykket angrep kan bli massive.
Dette er noen av hendelsene som har preget september:
Forsyningskjeder og kritisk infrastruktur lammet
To store hendelser viste sårbarheten i våre mest kritiske systemer. Først førte et angrep mot luftfartsleverandøren Collins Aerospace til kaos på over 100 flyplasser globalt, inkludert store europeiske knutepunkter.
Kort tid etter ble bilprodusenten Jaguar Land Rover tvunget til å stanse produksjonen etter et angrep, en hendelse så alvorlig at den britiske staten måtte stille med en lånegaranti på 1,5 milliarder pund for å stabilisere selskapet og dets leverandører.
Fysiske trusler fra luften
En bølge av uidentifiserte droner over kritisk infrastruktur i Norden, inkludert flyplasser og militærbaser, flyttet trusselen fra skjermen til himmelen. Hendelsene ble definert som en hybrid trussel og avslørte et alvorlig hull i europeisk luftforsvar.
Kappløp mot nulldagssårbarheter
Flere alvorlige svakheter i utbredt bedriftsprogramvare ble aktivt utnyttet i september. En rekke leverandører måtte håndtere kritiske feil etter at amerikanske myndigheter utstedte et nøddirektiv som følge av "utbredt" utnyttelse fra statlige aktører. Samtidig ble en maksimalt kritisk sårbarhet (CVSS 10.0) i filoverføringsløsningen GoAnywhere MFT bekreftet utnyttet. Dette er en programvare som tidligere har vært et yndet mål for løsepengevirusgrupper.
Les mer: Hvorfor det lønner seg å ha en SOC når minuttene blir kostbare
Menneskelig manipulasjon som våpen
Den beryktede gruppen Scattered Spider (også kjent som UNC3944) fortsatte å demonstrere sin ekspertise i sosial manipulasjon. Ved å målrette seg mot IT-servicedesker og lure til seg tilganger, har de vist en skremmende evne til å omgå selv robust sikkerhet som MFA for å gjennomføre ødeleggende angrep.
Konklusjonen er klar: proaktivitet er eneste forsvar
Risikobildet er helhetlig. En sårbarhet hos en underleverandør, en upatchet server eller ett vellykket forsøk på sosial manipulasjon kan være nok til å skape systemsvikt.
Proaktiv jakt på trusler, robust leverandørkontroll og kontinuerlig trening av ansatte er ikke lenger valgfritt, det er blitt helt avgjørende for å sikre god beredskap.
Vil du ha hjelp til å bygge din egen digitale beredskap? Ta kontakt med oss i dag for en uforpliktende prat.
Vil du ha en grundig etterretningsrapport i din mail hver måned?
Nå har du mulighet til å motta en grundig rapport som gir deg oversikt over det aktuelle trusselbildet i Norden og globalt.
Rapporten inneholder aktuelle trusselvurderinger, dyptgående analyser, ekspertenes anbefalinger og sektor- og regiontilpasset innsikt.
Les mer om ACDC sin Monthly Intelligence Report og start ditt abonnement i dag.
Ønsker du å vite mer om hvordan Advania Cyber Defense Center kan passe på at du er trygg hele døgnet? Ta kontakt med oss for en hyggelig prat.
