- En dålig dag för Marcus Ericsson
- Viktig hemvinst för Örebro SK
- Örebro Teater släpper spelåret 2024–2025
- Stora skillnader i ärftlighet för våra vanligaste ryggsjukdomar
- Brand på Restalundsvägen 20 i Örebro (Uppdatering)
- Corem hyr ut till gymkedjan Member 24 i Örebro Entré
- Mingel – *Makeriet* Lördag 27 April 2024
- Johan Pehrson besöker Degerfors
- Nattens händelser från polisen
- KIF Örebro förlorade tredje raka matchen
En av tio användare patchar aldrig sårbarheter
Orange Cyberdefense presenterade den 1 december sin årliga säkerhetsrapport, Security Navigator 2023. Rapporten baseras på en ingående analys av totalt 99 506 incidenter, som identifierats och granskats av Orange Cyberdefenses CyberSOC-team (Security Operation Centre).
Av rapporten framkommer oroande insikter om sårbarheter i företags IT-system. Den visar att sårbarheter tenderar att i hög grad finnas kvar länge i nätverken utan att åtgärder vidtas. Nästan hälften av dessa sårbarheter, 47 procent, klassas dessutom som allvarliga och rentav kritiska. Företag låter det gå i genomsnitt 184 dagar, det vill säga mer än ett halvår, innan de patchar en sårbarhet. Inte ens de mest kritiska sårbarheterna patchas fortare, och vissa företag patchar inte alls.
Vissa branscher sticker dock ut. Inom hälso- och sjukvården patchas sårbarheter efter i genomsnitt 491 dagar. Det kan jämföras med genomsnittet för andra branscher som ligger på 215 dagar.
Den mänskliga faktorn – intern personal större hot än externa attacker
Anställda befinner sig fortsatt i fronten av företagens försvarslinje, samtidigt som de dessvärre också utgör en av de svagaste länkarna i kedjan. Av de incidenter som upptäckts under 21–22 är en betydande mängd – oavsett bransch, orsakade internt. Nästan alla incidenter Orange Cyberdefense hanterade inom offentlig sektor kunde kopplas till den egna personalen. En insikt som även bekräftas i rapporten State of Security, framtagen hösten 2022 av Radar Group på uppdrag av Orange Cyberdefense och Palo Alto Networks, som visar att 80 procent av respondenterna inom offentlig sektor uppger att intern personal utgör hög eller medelhög risk för verksamhetens cybersäkerhet.
På Orange Cyberdefense CyberSOCs lista över branscher med flest incidenter placerar sig offentlig sektor normalt sett på femteplats. Samtidigt är de den sektor som har högst andel attacker med social manipulering i Orange Cyberdefense databas. För sjukvården däremot, syns ett undantag. Där kunde hela 76 procent av incidenterna kopplas till externa aktörer, som cyberkriminella hackare och APT:er.
iOS versus Android
För första gången innefattar Security Navigator i år egna data för patchning av nästan fem miljoner mobiltelefoner. Sårbarheter i mobiltelefoner har växt snabbt de senaste åren.
I Security Navigator undersöks allvarliga sårbarheter i både Apple och Android, för att fastställa hur lång tid det tar för alla användare att installera nödvändiga patchar. I ett av iOS-fallen tog det 224 dagar för 90 procent av Apple-användarna att uppdatera till en patchad version. Sammantaget både Android och iOS ser det ut som att 10 procent aldrig kommer att bli ordentligt patchade.
Resultaten visar att en högre andel iPhone-användare riskerar att bli sårbara när en sårbarhet först avslöjas, på grund av operativsystemets – och hela Apples ekosystems – homogena karaktär. Användare är dock snabba med att uppdatera sina enheter. Inom 51 dagar från att en patch släpps har hela 70 procent installerat uppdateringen. Den mer splittrade karaktären hos Android-systemet gör att enheter ofta lämnas sårbara för fler gamla säkerhetshot, medan färre å andra sidan tenderar vara sårbara för nya.
Sverige
Örebronyheter
Källa: Orange Cyberdefense
Related Posts
Latest News
-
Var femte tonåring planerar fylla på Valborg
Var femte (21 procent) tonåring, 15–18 år, tror att de...
- Posted april 29, 2024
- 0
-
Krisen långt ifrån över för arbetarhushållen
Svenska arbetare har sett sin ekonomi försämras under de senaste...
- Posted april 29, 2024
- 0
-
Tänk på att redovisa dricks om inte arbetsgivaren gjort det
Dricks är en skattepliktig ersättning, och den som tar emot...
- Posted april 29, 2024
- 0
-
Så får du ut det bästa av din MC-säsong
Hojen är framkörd och solen tittar fram, MC-säsongen ligger i...
- Posted april 29, 2024
- 0
-
Nattens händelser från polisen
Nedan följer ett urval av de ärenden som polisen har...
- Posted april 29, 2024
- 0
-
Vad är viktigast för att skapa harmoni i hemmet
Belysning, växter och möblernas placering är viktigast när svenskarna försöker...
- Posted april 29, 2024
- 0
-
Nationella potthålsveckan sätter ljuset på de dåliga vägarna
Nu lanseras den Nationella potthålsveckan. Riksförbundet M Sverige uppmanar samtliga...
- Posted april 29, 2024
- 0
You must be logged in to post a comment Login