2017 Global Threat Intelligence Report Hovedfunn

Transkript

1 07 Global Threat Intelligence Report Hovedfunn

2 Hovedfunn Globale funn Phishing-angrep sto for hele 7 prosent av skadevaren organisasjoner mottok. ærmere 0 prosent av angrepene rettet seg mot N sluttbrukerteknologi, som Adobe-programvare, Java og Microsoft Internet Explorer. luttbrukerteknologien som oftest ble angrepet var Adobe S Flash Player, Microsoft Internet Explorer og Microsoft Silverlight. un prosent av exploit kit-aktiviteten gjennom året K skjedde i tredje kvartal 06. Exploit kit-aktiviteten sank jevnt gjennom året. 7 prosent av all oppdaget ransomware var rettet mot fire 7 sektorer: forretnings- og konsulenttjenester (8 prosent), myndigheter (9 prosent), helsesektor (5 prosent) og detaljhandel (5 prosent). Legend Focus on impact of the user Focus on impact of technology Focus on general impact e fleste angrepene mot mål i EMEA stammet fra USA D (6 prosent), Frankrike ( prosent) og Storbritannia (0 prosent). 5 prosent av brute force-angrepene mot EMEA stammet 4 også fra EMEA. TT Security oppdaget flere brute force-angrep fra EMEA N (45 prosent) enn fra Nord- og Sør-Amerika (0 prosent) og Asia (7 prosent) til sammen. inanssektoren var den eneste sektoren som kom på topp F tre over oftest angrepne sektorer i alle de seks geografiske områdene som ble analysert. Den nest mest angrepne sektoren var produksjonsindustri, som var på topp tre i fem områder. Ingen andre sektorer var på topp tre mer enn to ganger. er enn 67 prosent av skadevaren som ble oppdaget i M EMEA var en form for trojaner. 5 passord sto for nærmere prosent av alle autentiseringsforsøk mot NTT Securitys honeypots. Honeypots er systemer satt opp som som lokkefeller for angripere. Målet er å samle informasjon om dataangrep. ver 76 prosent av autentiseringsforsøkene brukte O passord brukt i Mirai IoT-botnettet. Globalt sto DDoS-angrep for mindre enn seks prosent av alle angrep, men utgjorde over 6 prosent av alle angrep fra Asia og prosent av alle angrep fra Australia. Funn fra EMEA IP-adresser lokalisert i EMEA sto for 5 prosent av verdens phishing-angrep. Nederland alene sto for over 8 prosent av phishing-angrepene. I EMEA var tre sektorer mål for 54 prosent av alle angrepene: finans (0 prosent), produksjonsindustri (7 prosent) og detaljhandel (7 prosent). Copyright 07 NTT Security Mirai er et botnet som består av IoT-enheter (Internet of Things). Et botnet er et nettverk av fjernstyrte systemer. Mirai ble brukt til å utføre det som til da var det største tjenestenektangrepet noen sinne en strøm av kommunikasjon laget for å sette det angrepne systemet ut av spill. PP Peer-to-peer-trafikk er direkte kommunikasjon mellom datamaskiner som ikke går via en sentral hubserver. Det brukes ofte til fildeling. Bash er en kommandolinje-tolk som brukes til å støtte dataadministrasjon.

3 Hovedfunn Funn fra Nord- og Sør-Amerika Kunder i denne regionen sto for nær 99 prosent av all utgående PP-trafikk. Applikasjoner som BitTorrent, Hola VPN og Groove Virtual Office ble detektert. Funn fra Japan I Japan var tre sektorer mål for 8 prosent av alle angrepene: produksjonsindustri (4 prosent), media (6 prosent) og finans (6 prosent). est etter USA (54 prosent) var Kina (7 prosent) kilden for N flest angrep mot kunder i regionen. Japan var den største enkeltkilden for botnett-aktivitet, med nær 48 prosent av denne type aktivitet. I Nord- og Sør-Amerika var tre sektorer mål for 58 prosent av angrepene: produksjonsindustri ( prosent), utdanning (0 prosent) og finans (5 prosent). ærmere 44 prosent av skadevaren oppdaget i Japan var N en form for spionvare eller tastaturlogger. kadevare sto for nærmere 5 prosent av angrepene, og S er den mest vanlige angrepsformen. Funn fra Asia I Asia var to sektorer mål for 78 prosent av alle angrep: finans (46 prosent) og produksjonsindustri ( prosent). Skadevare var den vanligste angrepstypen både for angrep med opprinnelse fra Asia (9 prosent) og med Asia som mål ( prosent). undt 60 prosent av alle Mirai-deteksjoner globalt hadde R IP-adresser som viste at de stammet fra Asia. Funn fra Australia I Australia var tre sektorer mål for 8 prosent av alle angrepene: finans (4 prosent), detaljhandel (7 prosent) og forretnings- og konsulenttjenester (0 prosent). kadevaresaker sto for 8 prosent av kritiske hendelser S i Japan. Funn fra hendelseshåndtering Over 60 prosent av hendelseshåndterings-oppdragene var knyttet til phishing-angrep. endelseshåndtering knyttet til ransomware var mest H vanlig ( prosent). 0 prosent av alle hendelser i helseorganisasjoner var 5 knyttet til ransomware. 9 prosent av alle tilfeller hvor NTT Group måtte bidra 5 med hendelseshåndtering var i fire sektorer: helsesektor (7 prosent), finans (6 prosent), forretnings- og konsulenttjenester (4 prosent) og detaljhandel ( prosent). er enn 9 prosent av skadevaren oppdaget i Australia var M en form for trojaner. prosent av organisasjonene hadde en formell tiltaksplan for å iverksette effektive mottiltak mot angrep, en økning fra et snitt på prosent de siste årene. ver 70 prosent av applikasjonsangrepene mot australske O mål brukte remote code execution. 6 prosent av alle hendelser i finansorganisasjoner var 5 knyttet til skadevare. ver 50 prosent av applikasjonsangrepene i Australia O rettet seg mot bash. Copyright 07 NTT Security

4 Fokus på globale resultater Vanligste opprinnelsesland for angrep: USA (6 prosent) Storbritannia (4 prosent) Kina ( prosent) Annet (0%) Oftest angrepne sektorer: Myndigheter (4 prosent) Finans (4 prosent) Og produksjonsindustri ( prosent) Annet (59%) Vanligste angrepstyper: Angrep mot webtjenester (6 prosent) Tjenestespesifikke angrep (8 prosent) Applikasjonsspesifikke angrep (6 prosent) og DoS/DDoS (6 prosent) Annet (64 prosent) Digitale sikkerhetstrusler påvirker bunnlinjen i de fleste organisasjoner. Bevissthet fra de som sitter i styrer og ledelse er viktig for disse trendene:. Eksplosiv vekst i enheter, mobiloptimaliserte applikasjoner, tingenes internett (IoT), operasjonell teknologi (OT) og skytjenester. Dette medfører økt kompleksitet og ytterligere risiko.. Angripere har god finansiering og utvikler stadig mer avanserte angrepsteknikker.. Nye lover og regler for databeskyttelse går på tvers av geopolitiske grenser Ledere blir mer proaktive og allokerer ressurser basert på konkret forretningsrisiko. Organisasjoner investerer i forsvar mot truslene, og satser på å øke evnen til å håndtere digitale sikkerhetstrusler. Ledere forstår at datainnbrudd kan skje, og tar grep for å håndtere dette. Man må ha en utprøvd responsplan, innsikt i trusselbildet som gir grunnlag for tiltak og mulighet til å begrense konsekvensene av et sikkerhetsbrudd. Planen må støtte virksomhetens mål. All investering i trusselinnsikt må gi relevant, nøyaktig og forståelig informasjon som gir grunnlag for å iverksette riktige tiltak. Ledere må spørre seg om planen styrker sikkerhetssituasjonen til selskapet. Jun Sawada, (CEO, NTT Security) Copyright 07 NTT Security 4

5 Fokus på Europa, Midtøsten og Afrika (EMEA) Vanligste phishing-kilder: 6prosent USA 0prosent Mest utsatt for phishing-angrep: Myndigheter (65 prosent) Og forretnings- og konsulenttjenester Frankrike De vanligste typene hendelseshåndtering: (5 prosent) Sektorer som oftest trengte støtte til hendelseshåndtering: Helsesektoren (7 prosent) Finans (6 prosent) Forretningstjenester (4 prosent) 4 Og detaljhandel ( prosent) Copyright 07 NTT Security prosent og Storbritannia Ransomware ( prosent) Undersøkelser av innbrudd ( prosent) Og skadevare (8 prosent) Andel organisasjoner som har en plan for hendelseshåndtering: prosent 5

6 Fokus på Europa, Midtøsten og Afrika (EMEA) Vanligste tjenester for angrep mot EMEA: Fildeling (45 prosent) Nettsider ( prosent) Og fjernadministrasjon (7 prosent) Annet (6 prosent) Vanligste former for angrep fra EMEA: Angrep på webtjenester ( prosent) Applikasjonsspesifikke angrep (7 prosent) Og brute force ( prosent) Annet (50 prosent) Vanligste typer angrep mot EMEA: Angrep på webtjenester (9 prosent) Applikasjonsspesifikke angrep (5 prosent) Og Dos/DDoS (9 prosent) Annet (57 prosent) Kunder gjør i dag digital sikkerhet mer synlig og målbar enn tidligere, slik at man får bedre oversikt over sikkerhetssituasjonen og kan ta bedre beslutninger. En sikkerhetsplan gir ingen fullgaranti, det finnes alltid en viss risiko, men man må finne et akseptabelt risikonivå. Virksomheter begynner å forstå at hver enkelt ansatt er en del av sikkerhetsteamet, og ser verdien av opplæring som gjør dem mer bevisste på sikkerhet. Hver enkelt sluttbrukers kunnskap og holdninger om sikkerhet er vesentlig for å sikre virksomhetens data. Sikkerheten blir bedre når alle ansatte jobber etter en felles metodologi, praksis og tenkemåte. Riktig teknologibruk fra hver enkelt styrker sikkerheten. Mobilbruk, fjerntilgang, skytjenester, virtualisering og andre digitale fremskritt gjør at organisasjonens yttergrenser flytter seg. Sikkerhetspraksis må oppdateres når brukere kan koble seg til virksomheten fra flere steder og flere flater. Virksomhetene må vite hvem sluttbrukeren er, hvilken rolle de har og hva de bør ha tilgang til. De må investere i sikker autentisering, rollebasert tilgang og mer restriktive autorisasjonsprosesser. Frank Brandenburg, (COO and Regional CEO, NTT Security) Copyright 07 NTT Security 6

7 Fokus på Europa, Midtøsten og Afrika (EMEA) Topp tre angrepsland mot EMEA: 6prosent USA 0prosent prosent og Storbritannia Vanligste tjenester for angrep mot EMEA: Frankrike De vanligste typene skadevare fra EMEA: Fildeling (45 prosent) Trojan/Dropper (67 prosent) Nettsider ( prosent) Og virus/orm (5 prosent) Og fjernadministrasjon (7 prosent) 8% 5% Copyright 07 NTT Security av verdens phishing-angrep kom fra Nederland. av verdens phishing-angrep kom fra EMEA. 7

8 Fokus på Europa, Midtøsten og Afrika (EMEA) 06 oppsummert: EUs nye personvernregler, General Data Protection Regulation (GDPR), er rett rundt hjørnet, og implementeres fra 5. mai 08. Alle organisasjoner som håndterer data om EU-borgere må dokumentere at det gjøres i henhold til lover og regler, og at informasjonssikkerheten er robust. Det kan vanke store bøter og omdømmetap dersom man ikke håndterer dette på en god måte innen denne fristen. Blant nye utfordringer er spørsmålet om hvor data er lagret. Prinsippet er at data må lagres og vedlikeholdes der de blir samlet og brukt. Dette er viktig for tjenestetilbydere. Globale tjenestetilbydere må ha gode og innovative sikkerhetsløsninger for å hindre datalekkasje på tvers av landegrenser. Kunder må være trygge på at data kun lagres innenlands. Compliance og sertifisering etter internasjonalt anerkjente standarder som ISO 700 og andre nasjonale sikkerhetsstander (f.eks. Storbritannias Government's Cyber Essentials scheme) har prosent prosent vært svært viktig i EMEA i USA 0 og Storbritannia Digital sikkerhet har blitt satt høyt på agendaen og organisasjoner gjør omfattende tiltak. I desember 06 jobbet Europol, FBI (USAs Federal Bureau of Investigation) og tysk politi sammen med flere andre politimyndigheter for å hindre Avalanche-kampanjen. De tok ned over ondsinnede nettsider og domener, og fratok angriperne tilgang til systemene. Denne type samarbeid er avgjørende om vi skal sørge for en langsiktig virkning på global informasjonssikkerhet. Samarbeid er også viktig for å hindre phishing-angrep. Phishing var en trussel for virksomheter i alle regioner, men EMEA var kilde for 5 prosent av verdens phishing-angrep. IP-adresser i Nederland sto for 8 prosent av disse angrepene. prosent Frankrike Om NTT Security NTT Security er et spesialisert sikkerhetsselskap innen NTT Group. NTT Security leverer sikre og robuste løsninger for å møte kundenes behov i den digitale transformasjonen. NTT Security har ti sikkerhetsoperasjonssentraler, sju forsknings- og utviklingssentre, over 500 sikkerhetseksperter og håndterer årlig flere hundretusen sikkerhetshendelser på seks kontinenter. NTT Security i Norden kombinerer global leveransekapasitet med lokal ekspertise, og sikrer at kundens ressurser blir brukt effektivt, ved å levere den rette miksen av konsulenttjenester, administrerte tjenester og teknologi. NTT Security er en del av NTT Group (Nippon Telegraph and Telephone Corporation), et av verdens største IT-selskaper. Besøk nttsecurity.com for å lære mer. Copyright 07 NTT Security 8