Trusselsbilledet ændrede sig igen i anden halvdel af 2024, og it-sikkerhedsvirksomheden Acronis’ nyeste rapport viser, at e-mailbaserede angreb er steget med næsten 200 procent i forhold til året før.
Og det er ikke kun organisationer og deres ansatte, som de it-kriminelle går efter. Nu er it-driftsleverandørerne i høj grad også under angreb, og særligt benyttes APT-linket ransomware rettet mod dem.
Acronis, en globalt førende virksomhed inden for it-sikkerhed har netop udgivet sin halvårlige rapport ”Acronis Cyberthreats Report, H2 2024: The rise of AI-driven threats”. Rapporten er baseret på data fra Acronis Threat Research Unit (TRU) og giver et dybt indblik i det globale trusselsbillede i anden halvdel af 2024. Rapporten aflsører en svimlende stigning i e-mail-baserede cyberangreb på hele 197 procent i andet halvår af 2024 sammenlignet med samme periode i 2023, og med en stigning på 21 procent i angreb pr. organisation. Fra juli til december 2024 blev næsten 50 procent af brugerne ramt af e-mail-baserede angreb mindst én gang.
It-driftleverandører rammes på fodfejl i driften
Antallet af e-mailangreb på it-driftsleverandører (også kaldet Managed Service Providers eller forkortet MSP’er) steg også i denne periode. Ikke overraskende var phishing den foretrukne angrebsvektor for angribere til at bryde MSP-netværk, hvor 33 procent oplevede e-mail-phishing-kampagner. Men også udnyttelse af sårbarheder i Remote Desktop Protocol (RDP) og andre fjernadgangsværktøjer var en foretrukken angrebsflade.
Cyberkriminelle udnytter altså helt almindelig MSP-praksis til at få uautoriseret adgang og installere ondsindede programmer.
Rapporten fremhæver endnu en særligt bekymrende ny tendens: MSP’er er i stigende grad mål for advanced persistent thread (APT)-forbundne ransomware-grupper. Sofistikerede aktører anvender spionage-lignende taktikker, herunder stjålne legitimationsoplysninger, social engineering og forsyningskædeangreb, til at infiltrere MSP-netværk og sprede ransomware til klientsystemer. Dette skift signalerer, at MSP’er ikke længere er opportunistiske mål, men er blevet strategiske indgangspunkter for cyberangreb med høj indsats.
Andre nøgleresultater omfatter:
Acronis blokerede over 48 millioner ondsindede URL’er ved endpoints i fjerde kvartal af 2024 – en stigning på 7 procent fra tredje kvartal 2024.
31,4 procent af alle e-mails modtaget i andet halvår af 2024 var spam, hvoraf 1,4 procent indeholdt malware eller phishing-links.
712 tilfælde af ransomware blev rapporteret i fjerde kvartal 2024 med bemærkelsesværdig aktivitet fra RansomHub, Akira, Play og KillSec, der tegner sig for 580 ofre. Cl0p ransomware-gruppen dukkede op som en væsentlig trussel i december med 68 rapporterede ofre.
“Denne rapport fra Acronis Threat Research Unit er vores mulighed for at tage pulsen på cybersikkerhedslandskabet og giver kritisk indsigt i de seneste angrebstrends og sårbarheder. AI-genererede angreb og opfindsomhed i ransomware-kampagner dominerede anden halvdel af 2024. Vi bruger denne indsigt til at give organisationer, MSP’er og it-sikkerhedsindustrien anbefalinger til, hvordan vi alle kan være på forkant med tidens mest presserende risici, ” siger Gerald Beuchelt, CISO hos Acronis.
Rapporten fremhæver desuden en anden interessant tendens: Efterhånden som værktøjer til fjernovervågning og fjernstyring (RMM) bliver mere udbredt som effektivitetsoptimering, opstår der betydelige faldgruber for organisatorisk sikkerhed. Telemetridata brugt i rapporten afslører, at mange organisationer bruger flere RMM-værktøjer samtidigt, hvilket skaber blinde vinkler, som angribere kan udnytte. Uden de rette kontroller kan RMM-værktøjer blive indgangspunkter for ransomware-angreb, som cyberkriminelle ofte bruger til at forårsage endnu større skade.
Ud over nye data og analyser fra første halvdel af 2024 giver rapporten et komplet overblik over de største sårbarheder, der blev udnyttet i 2024 og forudsigelser for 2025 sammen med handlingsrettede anbefalinger, der kan hjælpe organisationer og MSP’er med at styrke deres forsvar mod nye trusler.
For yderligere information kan du downloade en kopi af den fulde Acronis Rapport om cybertrusler i andet halvår af 2024 her: https://www.acronis.com/en-us/resource-center/resource/acronis-cyberthreats-report-h2-2024/
Om Acronis:
Acronis er en global it-sikkerhedsvirksomhed, der leverer indbygget integreret it-sikkerhed, databeskyttelse og slutpunktsstyring til administrerede it-driftsleverandører (MSP’er), små og mellemstore virksomheder (SMB’er) og virksomheders it-afdelinger. Acronis-løsninger er yderst effektive og designet til at identificere, forebygge, registrere, reagere, afhjælpe og genoprette efter moderne cybertrusler med minimal nedetid, hvilket sikrer dataintegritet og forretningskontinuitet. Acronis tilbyder den mest omfattende sikkerhedsløsning på markedet til MSP’er med sin unikke evne til at imødekomme behovene i forskellige og distribuerede it-miljøer.
Acronis er en schweizisk virksomhed, der blev grundlagt i Singapore i 2003, og har 15 kontorer over hele verden og medarbejdere i 50+ lande. Acronis Cyber Protect er tilgængelig på 26 sprog i 150 lande og bruges af over 20.000 tjenesteudbydere til at beskytte over 750.000 virksomheder. Få mere at vide på www.acronis.com.
