- ”Det sådda fröet” av Leia
- Avslaget BIK Karlskoga föll i förlängningen
- Dufvenkrooks Julspecial funkar varm som kall
- Granjakt och julmys på egen gran
- Utökad service chatta med Örebro kommun
- Bristande tillgång till grundläggande betaltjänster påverkar invånare
- Stängning av Arenaskolan står fast
- Underlätta för snöröjningen parkera på rätt sida vägen
- Henrik Nyblom testar nya skämt på STÅ
- Amanda Köpberg Hansson på Nora bibliotek får Alfredpriset 2024
En av tio användare patchar aldrig sårbarheter
Orange Cyberdefense presenterade den 1 december sin årliga säkerhetsrapport, Security Navigator 2023. Rapporten baseras på en ingående analys av totalt 99 506 incidenter, som identifierats och granskats av Orange Cyberdefenses CyberSOC-team (Security Operation Centre).
Av rapporten framkommer oroande insikter om sårbarheter i företags IT-system. Den visar att sårbarheter tenderar att i hög grad finnas kvar länge i nätverken utan att åtgärder vidtas. Nästan hälften av dessa sårbarheter, 47 procent, klassas dessutom som allvarliga och rentav kritiska. Företag låter det gå i genomsnitt 184 dagar, det vill säga mer än ett halvår, innan de patchar en sårbarhet. Inte ens de mest kritiska sårbarheterna patchas fortare, och vissa företag patchar inte alls.
Vissa branscher sticker dock ut. Inom hälso- och sjukvården patchas sårbarheter efter i genomsnitt 491 dagar. Det kan jämföras med genomsnittet för andra branscher som ligger på 215 dagar.
Den mänskliga faktorn – intern personal större hot än externa attacker
Anställda befinner sig fortsatt i fronten av företagens försvarslinje, samtidigt som de dessvärre också utgör en av de svagaste länkarna i kedjan. Av de incidenter som upptäckts under 21–22 är en betydande mängd – oavsett bransch, orsakade internt. Nästan alla incidenter Orange Cyberdefense hanterade inom offentlig sektor kunde kopplas till den egna personalen. En insikt som även bekräftas i rapporten State of Security, framtagen hösten 2022 av Radar Group på uppdrag av Orange Cyberdefense och Palo Alto Networks, som visar att 80 procent av respondenterna inom offentlig sektor uppger att intern personal utgör hög eller medelhög risk för verksamhetens cybersäkerhet.
På Orange Cyberdefense CyberSOCs lista över branscher med flest incidenter placerar sig offentlig sektor normalt sett på femteplats. Samtidigt är de den sektor som har högst andel attacker med social manipulering i Orange Cyberdefense databas. För sjukvården däremot, syns ett undantag. Där kunde hela 76 procent av incidenterna kopplas till externa aktörer, som cyberkriminella hackare och APT:er.
iOS versus Android
För första gången innefattar Security Navigator i år egna data för patchning av nästan fem miljoner mobiltelefoner. Sårbarheter i mobiltelefoner har växt snabbt de senaste åren.
I Security Navigator undersöks allvarliga sårbarheter i både Apple och Android, för att fastställa hur lång tid det tar för alla användare att installera nödvändiga patchar. I ett av iOS-fallen tog det 224 dagar för 90 procent av Apple-användarna att uppdatera till en patchad version. Sammantaget både Android och iOS ser det ut som att 10 procent aldrig kommer att bli ordentligt patchade.
Resultaten visar att en högre andel iPhone-användare riskerar att bli sårbara när en sårbarhet först avslöjas, på grund av operativsystemets – och hela Apples ekosystems – homogena karaktär. Användare är dock snabba med att uppdatera sina enheter. Inom 51 dagar från att en patch släpps har hela 70 procent installerat uppdateringen. Den mer splittrade karaktären hos Android-systemet gör att enheter ofta lämnas sårbara för fler gamla säkerhetshot, medan färre å andra sidan tenderar vara sårbara för nya.
Sverige
Örebronyheter
Källa: Orange Cyberdefense
Related Posts
Latest News
-
”Det sådda fröet” av Leia
Det sådda fröet Det förgångna fröet Det som såddes I...
- Posted december 5, 2024
- 0
-
En av fyra lastbilar har allvarliga brister
Var fjärde fordon som rullar på våra vägar har så...
- Posted december 5, 2024
- 0
-
Planerna för djuphavsgruvdrift stoppade i Norge
Efter mer än ett år av massiva påtryckningar från aktivister,...
- Posted december 5, 2024
- 0
-
Avslaget BIK Karlskoga föll i förlängningen
Under onsdagen tog BIK Karlskoga sig an nykomlingarna Vimmerby HC...
- Posted december 4, 2024
- 0
-
Dufvenkrooks Julspecial funkar varm som kall
Glögg/Glöda En nordisk varm dryck baserad på kryddat vin eller...
- Posted december 4, 2024
- 0
-
Granjakt och julmys på egen gran
Lördag den 14 december kl. 10–14, är man välkommen att...
- Posted december 4, 2024
- 0
-
Utökad service chatta med Örebro kommun
Utökad service! Chatta med Örebro kommun om frågor som rör...
- Posted december 4, 2024
- 0
You must be logged in to post a comment Login