Nye AI-generede angrebsmetoder dominerede 2023 og særligt i anden halvdel af 2023, så man en betydelig stigning i, hvordan AI-generede systemer blev udnyttet til at skabe malware og orkestrerede angreb.
Og selvom om antallet af ransomware-varianter er faldende, så rammes virksomheder stadig hårdt økonomisk, og rapporten understreger, at virksomheder skal prioritere de rette sikkerhedsforanstaltninger.
Acronis, global leder inden for cybersikkerhed, har netop udgivet deres halvårlige cybertrusselsrapport Acronis Cyberthreats Report, H2 2023: Alarmerende stigning i cyberangreb. Rapporten er en dybdegående analyse af it-sikkerhed i anden halvdel af 2023, og giver et præskriptivt udsyn til vigtige sikkerhedsproblemer og udbredte cybertrusler på verdensplan. Ved at bruge data fra mere end én million unikke slutpunkter på tværs af 15 nøglelande viser rapporten, at AI-assisteret phishing har påvirket mere end 90 procent af organisationerne og bidraget til en stigning på 222 procent i e-mailangreb i 2023 sammenlignet med anden halvdel af 2022.
Men først rapportens gode nyhed: Ransomware-varianter og antallet af nye grupper er forsat på retræte, dét til trods, får de mest kendte grupperinger af angrebsvektorer stadig virksomheder over hele kloden til at miste både data og penge. Rapporten understreget en forsat mangel på stærke sikkerhedsløsninger, som burde kunne opdage udnyttelsen af zero-day-sårbarheder. Dertil kommer, at organisationer bliver ofre for angreb på grund af forsinkelser i patching af sårbar software, hvilket gør det muligt for trusselsaktører at få domæneadministrationsrettigheder, afinstallere sikkerhedsværktøjer og infiltrere følsomme oplysninger. Angreb som ville kunne forhindres med adfærdsbaseret detektion og teknologi. Dette, parret med korrekt databackup efter 3-2-1 reglen , er nødvendigt for at skabe en sidste forsvarslinje.
“Der er en foruroligende global tendens til, at ondsindede aktører fortsætter med at udnytte ChatGPT og lignende generative AI-systemer til at øge effektiviteten af cyberangreb, skabe ondsindet kode og automatisere angreb. Derfor er virksomheder, nu, mere end nogensinde, nødt til at prioritere omfattende it-sikkerhedsløsninger for at sikre forretningens kontinuitet,” siger Candid Wüest, Acronis VP for Product Management.
MSP’ere er et åbenlyst hackermål
Rapporten gør også opmærksom på, at avancerede taktikker såsom angreb på forsyningskæden, AI-drevne angreb og statssponsorerede angreb sandsynligvis vil blive intensiveret. Derfor bør Managed service provers, MSP’ere, forberede sig på trusler, der er unikke for deres virksomhed, herunder “island hopping”, hvor angribere bruger en MSP’s infrastruktur til at angribe MSP’ens kunder, samt “credential stuffing”, som udnytter en MSP’s brede adgang til systemer.
Af samme grund tilbyder Acronis trænings- og certificeringsprogrammer gennem MSP Academy for dem, der er interesserede i at forbedre deres cybersikkerhedsfærdigheder og viden særligt indenfor MSP feltet.
De vigtigste resultater og temaer fra rapporten omfatter:
Globalt trusselsbillede
- Singapore, Spanien og Brasilien viste sig at være i sigtekornet for malware-angreb i fjerde kvartal 2023.
- Acronis blokerede næsten 28 millioner URL’er ved endpoint-enheder i 4. kvartal af 2023, hvilket afspejler et fald på 36 procent sammenlignet med 4. kvartal 2022.
- 33,4 procent af de modtagne e-mails blev identificeret som spam, og 1,5 procent indeholdt malware eller phishing-links.
- Den gennemsnitlige levetid for en malware er 2,1 dage.
- I fjerde kvartal af 2023 blev 1.353 ransomware-sager eksplicit set primært fra LockBit, Play, ALPHV og den aktive Toufan-gruppe.
Tendenser inden for cybersikkerhed – fra juli til december 2023
Ransomware er fortsat en stor trussel for store og mellemstore virksomheder og påvirker kritiske sektorer som det offentlige og sundhedsvæsenet.- Datatyve er den næstmest udbredte trussel og bidrager til de fleste brud på datasikkerheden.
- Brugen af generative AI-systemer, herunder ChatGPT, til at lancere cyberangreb og skabe ondsindet indhold er stigende.
Ransomware-tendenser
- Kendte ransomware-bander såsom LockBit, Cl0P, BlackCat/ALPHV, Play og 8Base dominerede i 2023..
- ALPHV-banden, som FBI gik efter i december 2023, brød ind i over 1.000 enheder, krævede over 500 millioner dollars og modtog over 300 millioner dollars i løsepenge.
- Til trods for at antallet af ransomware-varianter er faldet, fortsætter virksomheder med at lide data- og økonomiske tab.
Angreb på MSP’er er stigende
- Angreb på managed service providers (MSP’er) fortsætter, senest med et højtprofileret brud, der ramte flere amerikanske regeringsorganer.
- Sårbarheder i Microsofts cloud-e-mailkonti førte til kompromittering af 60.000 e-mails fra 10 konti i det amerikanske udenrigsministerium.
Phishing og e-mail-angreb er fortsat de vigtigste smittekilder
- Det samlede antal e-mailbaserede angreb, der blev opdaget i 2023, steg med 222 procent.
- Organisationer oplever en stigning på 54 procent i antallet af angreb pr. Organisation.
- 91,1 procent af organisationerne blev udsat for AI-genererede phishing-angreb.
AI-truslen — Cyberkriminelle omfavner ondsindede AI-baserede værktøjer til
virksomhedsangreb
- Cyberkriminelle udnytter ondsindede AI-værktøjer, herunder WormGPT, FraudGPT, DarkBERT, DarkBART og ChaosGPT.
- Den offentlige udgivelse af ChatGPT har øget brugen af generativ AI til cyberangreb.
Rapporten er udarbejdet af det avancerede Acronis Cyber Protection Operation Center (CPOC) og indeholder data om ransomware-trusler, phishing, ondsindede hjemmesider, softwaresårbarheder og en sikkerhedsprognose for 2024. Acronis Cyberthreats Report udgives hvert andet år og sætter branchestandarden ved konsekvent at etablere sig som et benchmark for viden om it-sikkerhed. Ved regelmæssigt at udgive rapporter for at holde sig ajour med udviklingen inden for it-sikkerhed offentliggøres Acronis’ analyse af det globale cybertrusselslandskab til gavn for dets brugere og partnere.
