NTT Security 2017 Global Threat Intelligence Report: 77 prosent av alle ransomware-tilfeller rammer fire bransjer: Myndigheter, helsesektor, detaljhandel og konsulentbransjen

USA - Norsk

• USA - English
• USA - Svenska
• USA - Deutsch
• USA - Français
• USA - español

ARENDAL, Norge, April 25, 2017 /PRNewswire/ --

Ifølge NTT Groups nye rapport står 25 passord for én tredel av alle autentiseringsforsøk.
Phishing-angrep står for 75 prosent av all skadevare. 

NTT Securitys 2017 Global Threat Intelligence Report (GTIR) analyserer globale sikkerhetstrusler basert på logger, hendelser, angrep og sårbarhetsdata registrert mellom 1. oktober 2015 og 31. september 2016. Rapporten retter søkelys mot de siste angrepstrendene knyttet til ransomware, phishing og DDoS, og viser dagens største trusler mot organisasjoner verden over. Analysene omfatter data fra selskapene i NTT Group, inkludert NTT Security, Dimension Data, NTT Communications og NTT Data, samt data fra Global Threat Intelligence Center (tidligere SERT).  

Phishing er en utbredt metode for å distribuere ransomware, som holder data eller enheter som gissel. 77 prosent av all ransomware som er oppdaget globalt rammer fire sektorer: Konsulentvirksomhet (28 prosent), myndigheter (19 prosent), helsesektoren (15 prosent) og detaljhandel (15 prosent).

Til tross for at tekniske angrep som utnytter de nyeste sårbarhetene dominerer nyhetsbildet, utføres mange angrep på mindre avanserte måter. Ifølge den ferske rapporten sto phishing-angrep for nærmere 75 prosent av all skadevare som ble sendt til organisasjoner i kartleggingsperioden. Globalt er det myndigheter (65 prosent) og konsulentvirksomhet (25 prosent) som blir angrepet oftest. De tre største opprinnelseslandene for phishing-angrep er USA (41 prosent), Nederland (38 prosent) og Frankrike (5 prosent).

Rapporten viser også at kun 25 passord sto for nesten 33 prosent av alle autentiserings-forsøk mot NTT Securitys honeypots i fjor. Over 76 prosent av innloggingsforsøkene inkluderte et passord som ble brukt i botnettet Mirai. Det består av IoT-enheter som ble brukt til å utføre det som til da var det største DDoS-angrepet noensinne.

DDoS-angrep sto for mindre enn seks prosent av angrepene globalt, men utgjorde over 16 prosent av alle angrepene fra Asia og 23 prosent av alle angrep fra Australia.

Finanssektoren ble oftest angrepet, med 14 prosent av alle angrep. Sektoren er den eneste som er på topp tre i alle geografiske regioner, mens produksjonsindustrien er på topp tre i seks regioner. Finans, myndigheter og produksjonsindustri er de tre sektorene som angripes oftest.

- Global Threat Intelligence Report er den mest omfattende rapporten av sitt slag, og omfatter analyser av flere trillioner sikkerhetslogger fra det siste året. Vi har identifisert mer enn seks milliarder angrepsforsøk i denne tolvmånedersperioden. Det tilsvarer rundt 16 millioner angrep per dag, og omfatter nesten alle typer angrep. Vi har støttet virksomheter med undersøkelser av sikkerhetsbrudd, samlet og analysert trusler og utført egen research. Lærdommer fra dette kan leses i anbefalingene som gis i rapporten, sier Steven Bullitt, Vice President Threat Intelligence & Incident Response, GTIC, NTT Security.

- Vi ønsker å ikke skape frykt, usikkerhet eller å overkomplisere trussellandskapet. Vi har som mål å gjøre datasikkerhet interessant for alle som møter sikkerhetsutfordringer, ikke bare de som jobber med dette til daglig. Alle bør ha kunnskap om disse utfordringene, og forstå at de har et personlig ansvar for å beskytte virksomheten, samtidig som virksomheten må hjelpe dem med å gjøre dette, sier Bullitt.

Mer om de viktigste globale truslene og tiltak ledelse, teknikere og brukere kan innføre for å bedre sikkerheten finner du i NTT Security 2017 Global Threat Intelligence Report. Last ned rapporten her: http://www.nttsecurity.com/no/GTIR2017

Sammendrag av de viktigste funnene: 

• Topp tre opprinnelsesland for angrep: USA (63 prosent), Storbritannia (4 prosent) og Kina (3 prosent).
• 32 prosent av organisasjonene hadde en formell tiltaksplan for å iverksette effektive mottiltak mot angrep, en økning fra et snitt på 23 prosent de siste årene.
• 59 prosent alle tilfeller hvor NTT Group måtte bidra med hendelseshåndtering var i fire sektorer: Helsesektor (17 prosent), finans (16 prosent), konsulentbransjen (14 prosent) og detaljhandel (12 prosent).
• Over 60 prosent av tilfellene hvor NTT Group håndterte sikkerhetshendelser var knyttet til phishing-angrep.
• Hendelseshåndtering knyttet til ransomware var mest vanlig (22 prosent).
• 56 prosent av alle hendelser i finansorganisasjoner var knyttet til skadevare.
• 50 prosent av alle hendelser i helseorganisasjoner var knyttet til ransomware.

NTT Security har innsikt i 40 prosent av verdens internettrafikk, og sammenfatter data fra over 3,5 trillioner logger og 6,2 milliarder angrep i 2017 Global Threat Intelligence Report (GTIR). Analysene er gjort på grunnlag av logger, hendelser, angrep og sårbarhetsdata. Rapporten omfatter også detaljer fra NTTs forsknings- og utviklingsressurser, som globale honeypots og sandboxes i over 100 land. Kildene er uavhengige fra institusjonelle infrastrukturer.

Om NTT Security

NTT Security er et spesialisert sikkerhetsselskap innen NTT Group. NTT Security leverer sikre og robuste løsninger for å møte kundenes behov i den digitale transformasjonen. NTT Security har ti sikkerhetsoperasjonssentraler, sju forsknings- og utviklingssentre, over 1500 sikkerhetseksperter og håndterer årlig flere hundretusen sikkerhetshendelser på seks kontinenter.  

NTT Security i Norden kombinerer global leveransekapasitet med lokal ekspertise, og sikrer at kundens ressurser blir brukt effektivt, ved å levere den rette miksen av konsulenttjenester, administrerte tjenester og teknologi. NTT Security er en del av NTT Group (Nippon Telegraph and Telephone Corporation), et av verdens største IT-selskaper. Besøk nttsecurity.com for å lære mer.

Pressekontakter: 
Ann Hennerfors, markedsdirektør Nord-Europa, NTT Security
[email protected]  
Tlf: + 46-709-150-728 
 
Brit Ingvild Holmem, Iteo for  NTT Security 
[email protected]
Tlf: 906-43-115