Antallet af ransomware-angreb er fordoblet siden 2022 inden for uddannelses-, sundheds- og den kommunale sektor, i takt med at brugen af generativ AI vinder frem.
Det viser en ny rapport fra Barracuda Networks, der tegner en klar sammenhæng mellem stigningen af ransomware-angreb og udviklingen af AI.
Barracuda Networks har netop offentliggjort deres ’Threat Spotlight’-rapport om ransomware, der kaster lys over en bekymrende udvikling mellem stigningen af ransomware-angreb og udviklingen af generativ AI. Det er en særlig type AI, der er i stand til at udarbejde menneskelignende tekst og billeder, herunder automatiserede e-mails og deepfake videoer. Rapporten bygger på en international analyse af 175 ransomware-angreb udført mellem august 2022 og august 2023.
“Den form for angreb, vi ser i dag, er langt mere sofistikerede end, hvad vi så for blot et par år tilbage. IT-kriminelle anvender generativ AI til at skabe mere avancerede ransomware-angreb, som formår at omgå de traditionelle antivirusprogrammer. Cybertruslen stiger konstant, og virksomheder skal forberede sig på at investere i mere omfattende sikkerhedsløsninger,” siger Peter Graymon, chef for Barracuda Networks i Norden.
Særligt tre sektorer er sårbare overfor angreb
Især uddannelses-, sundheds- og den kommunale sektor er udsatte, når det gælder cyberkriminalitet. Rapporten afslører, at de tre industrier alle har oplevet en fordobling i antallet af angreb sammenlignet med sidste år.
Andelen af angreb er steget år til år på tværs af alle fem industrier, på nær i den finansielle industri. I den seneste analyse er antallet af angreb på den kommunale sektor steget fra 12 pct. til 21 pct., sundhedssektoren oplevede en stigning fra 12 pct. til 18 pct. og angreb på uddannelsessektoren steg fra 15 pct. til 18 pct. Årsagen skyldes sektorernes begrænsede sikkerhedsbeskyttelse og ressourcer til at forhindre hackerangreb, der gør dem til lette ofre for hackerne.
Samtidig har angrebene på sundhedssektoren en potentielt alvorlig indvirkning, da hackere kan kryptere livsnødvendige data for løsepenge via ransomware, hvilket kan betyde operationel afbrydelse og tab af adgang til personlige oplysninger i alvorlige situationer.
“Det seneste år har vi set en stigende interesse for og udvikling af AI-redskaber. Trods redskabernes mange positive muligheder har det også medført, at flere hackere bruger AI til at skabe vellignende phishing-mails med fx færre stavefejl, der gør det svært for modtageren af gennemskue svindel. Allerede i 2019 opgraderede sundhedssektoren strategien for cybersikkerhed i Danmark. Med den seneste udvikling af generativ AI bør yderligere opgraderinger overvejes, da konsekvenserne i sidste ende kan ramme patienterne,” siger Peter Graymon, chef for Barracuda Networks i Norden.
