2022 bød både på øget hacktivisme, flere statsstøttede cyberangreb og altødelæggende ransomware.
Det viser årets sikkerhedsrapport fra Check Point Software Technologies.
Check Point Research, der er en del af Check Point Software Technologies, har netop offentliggjort den årlige Security Report 2023, som går i dybden med cybertrusler, -angreb og -sikkerhed fra det forgangne år. Rapporten dækker et broget 2022, der bød på et rekordhøjt antal cyberangreb, hvor uddannelses- og forskningssektor i særdeleshed var i høj kurs hos hackerne. Desuden oplevede den globale sundhedssektor en stigning på 74 pct. i antallet af cyberangreb i forhold til 2021.
I 2022 steg det samlede antal cyberangreb, ifølge rapporten, med 38 pct. sammenlignet med året før, hvilket svarer til, at hver virksomhed i gennemsnit oplevede 1.168 cyberangreb om ugen. I rapporten understreges det også, at det ikke er de større, velkendte hackergrupper, der har været mest aktive i det forgangne år. Det er derimod mindre hacker- og ransomwaregrupper, der i stor stil har udnyttet digitale samarbejdsværktøjer, som f.eks. Teams og Slack, som anvendes på hybride arbejdspladser. I rapporten fremhæves desuden en række tendenser, der dækker alt lige fra nye varianter inden for ransomware til øget hacktivisme i Østeruropa og Mellemøsten.
De vigtigste tendenser fra Check Points Security Report 2023 er:
- Hacktivisme – Grænsen mellem statsstøttede cyberangreb og hacktivisme er blevet mere udvisket, eftersom nationalstater handler anonymt og ustraffet. Desuden er ikke-statslige hacktivistgrupper mere organiserede og effektive end nogensinde.
- Ransomware Extortion – Det er blevet sværere at spore bagmændene bag ransomwareangreb og dermed stille kriminelle til ansvar. Samtidig er eksisterende beskyttelsesværktøjer, der er baseret på at opdage krypteret aktivitet, blevet mindre effektive. Virksomheder bør i fremtiden have et langt større fokus på at anvende cybersikkerhedsløsninger, som hurtigt kan opdage autoriseret dataudtræk og begrænse cyberkriminelles mulighed for data wiping, hvor alle data slettes fra enheden.
- Trusler mod virksomheders brug af cloud – Antallet af angreb på virksomheders cloudbaserede netværk steg med hele 48 pct. i 2022 sammenlignet med 2021. Cyberkriminelle scanner i stigende grad hele serier af IP-adresser hos cloududbydere for sikkerhedshuller, hvilket også understreger de kriminelles interesse i at få nem afgang til følsomme oplysninger og kritiske tjenester.
Rapporten giver også specifikke indsigter og anbefalinger til CISO’er i deres arbejde med sikkerhedsforanstaltninger i det nye år.
“Der er desværre ingen tvivl om, at vi vil se en stigning i mængden af angreb i løbet af de næste 12 måneder. Skiftet til cloud har skabt en bredere angrebsflade for cyberkriminelle, og de digitale værktøjer vi alle anvender til virtuelt samarbejde, vil blive manipuleret yderligere af cyberkriminelle. Det er allerede set i forbindelse med ChatGPT, hvor russiske cyberkriminelle forsøgte at omgå bottens indbyggede sikkerhedsbegrænsninger udelukkende for at benytte den kunstige intelligens til at skabe ondsindet aktivitet. Tilføj derudover manglende cyberkompetencer hos virksomhederne og en stigende kompleksitet af distribuerede netværk, så har vi den perfekte storm for cyberkriminelle,” siger Jan Johannsen, der er Regional Director for Security Engineering hos Check Point Software Technologi i Danmark, og tilføjer:
“For at mindske risikoen for cyberkriminalitet skal CISO’er sikre et fortsat fokus på at uddanne deres medarbejdere indenfor cybersikkerhed. At øge bevidstheden om aktuelle trusler og aktiviteter, der bruges af cyberkriminelle, kan hjælpe med at beskytte organisationer mod cybertrusler i fremtiden.”