Knowbe4, den førende leverandør af IT-sikkerhedstræning og simuleret phishing, har netop offentliggjort sin 2023-rapport.
Heri belyser Knowbe4 de største og mest udbredte tendenser indenfor cyberangreb – herunder et særligt fokus mod den offentlige sektor.
Der er god grund til at holde et ekstra vågent øje med den offentlige sektor. Den er blevet et meget attraktivt mål for cyberkriminelle overalt i verden. Det viser den seneste, årlige phishing-report fra KnowBe4, den førende udbyder af it-sikkerhedstræning til at forebygge cyberangreb.
Det kommer dog næppe som nogen overraskelse, idet offentlige instanser ligger inde med store mængder personlige data på alle de mennesker, som de er i berøring med. Data, som er uvurderlig for cyberkriminelle.
”Cybersikkerhedstræning er en både ligetil og en rentabel måde at højne sin virksomheds cybersikkerhed betydeligt på. Men imens angrebene, der skal udnytte mennesker, bliver mere avancerede og hyppigere, bliver behovet for en stærk sikkerhedskultur vigtigere og vigtigere for at opretholde virksomhedernes digitale forsvar,” siger Jelle Wieringa, IT-sikkerhedsspecialist, Knowbe4.
Vigtige pointer i rapporten er blandt andet:
Cyberangreb mod offentlige myndigheder og offentlige tjenester steg med 40 procent i andet kvartal af 2023 sammenlignet med første kvartal.- Offentlige instanser og myndigheder oplevede den største stigning i ransomware-angreb på 95 procent i tredje kvartal af 2023.
- Globale ransomware-angreb steg med 95 procent i tredje kvartal af 2023 sammenlignet med samme periode i 2022.
- Omkostningerne ved et databrud steg med 15 procent over de sidste tre år.
- Kunstig intelligens kunstig intelligens blev i stigende grad anvendt af cyberkriminelle for at skabe mere udspekulerede phishingangreb.
I den digitale tidsalder går det stærkt, og de kriminelles taktikker og muligheder indenfor phishing (falske e-mails), vishing (telefonopkald), spear fishing (phishing rettet mod specifikt individ/institution), og smishing (sms-phishing) er hele tiden i udvikling og de taktikker, som specifikt søger at udnytte mennesker, er de mest populære.
Det betyder, at der er et enormt behov for at styrke det menneskelige aspekt indenfor IT-sikkerhed i virksomheder og organisationer. Og et oplagt sted at tage fat, er træning af medarbejdere, for det er et uomtvisteligt faktum, at medarbejderne i en virksomhed meget hurtigt kan blive det svageste led i IT-sikkerhedskæden.
