27-08-2023

Ny rapport: Her er dagens fire største digitale trusler

En ny trusselsrapport fra IT-sikkerhedsvirksomheden Arctic Wolf kortlægger de fire største trusler, som danske virksomheder oplever i en tid, som er tynget af krig i Europa og cyberspionage.

Den usikre verdenssituation, ikke mindst krigen i Ukraine, har konkret betydning for vores fælles cybersikkerhed. Det bevidner de seneste udmeldinger fra de danske efterretningstjenester, og det bakkes op af IT-sikkerhedsvirksomheden Arctic Wolf Labs, som netop har udgivet sin 2023 Threat Report.

Rapporten konkretiserer, hvordan online trusselslandskabet konstant ændrer sig, og at hackere handler stadigt mere sofistikeret og taktisk i deres angreb.

Som vejledning fremhæver den nye rapport fire områder, der mere end andre sætter deres præg på det nuværende digitale trusselslandskab:

1. Krigen i Ukraine

Den sikkerhedspolitiske situation har i høj grad påvirket trusselsaktiviteten i det forløbne år. Efter Ruslands invasion af Ukraine i 2022 troede mange, at cyberkriminaliteten ville stige som følge heraf. I stedet konstaterede vi, at dets aktiviteter var blevet alvorligt forstyrret i denne periode. Den nye trusselsrapport fra Arctic Wolf viser et fald på 26% i antallet af ransomware-sager, der observeres på årsbasis.

Dette blev bekræftet af den britiske regerings seneste cyberbrudsrapport, som også fandt, at virksomheder havde lidt færre hændelser i de sidste 12 måneder. Arctic Wolf er overbeviste om, at faldet i aktivitet er forbundet med en "færdighedskrise" for cyberkriminalitet i Rusland, da unge mennesker forlod landet for at undgå at blive indkaldt til krigen.

Der mangler simpelthen talenter i Rusland til at angribe vestlige lande.

Alligevel er det ikke tid til at slappe af, når det kommer til cybersikkerhed. I dag ser vi, at ransomware-angreb begynder at stige igen, og sporene fører stadig til Rusland. For eksempel har LockBit etableret sig som den dominerende ransomware-gruppe med 248% mere berørt end den næstmest aktive gruppe BlackCat, og ligeledes har krigen også ført til en drastisk stigning i cyber-aktivisme fra prorussiske grupperinger.

2. Ransomware-as-a-service

I de senere år har ransomware domineret overskrifterne med nyheder om overtrædelser, der påvirker virksomheder i alle størrelser og sektorer. En interessant udvikling er, hvordan ransomware-bander organiserer sig – i dag fungerer de næsten som virksomheder.

Mange mennesker tænker stadig på organisationer som Lock B det som løse ligaer, mens det er tættere på at se på demsom virksomheder eller franchisekæder. I cybersikkerhedskredse kaldes de almindeligvis Ransomware-as-a-Service (RaaS) operatører. Disse organisationer har deres egne afdelinger for HR, forskning & udvikling og regnskab – hvilket vidner om både størrelse og struktur.

Ved at være så velorganiseret bliver det lettere for cyberkriminelle at outsource arbejde til forskellige aktører, ikke mindst det beskidte arbejde med indtrængen og afpresning. Samtidig vil det blive vanskeligere for retsvæsenet at opspore og drage de ansvarlige operatører i toppen til ansvar.

3. Gentagen afpresning

Ikke at betale løsesummen i tilfælde af et ransomware-angreb er lettere sagt end gjort. I sidste ende kommer det ned til en forretningsbeslutning, der skal træffes baseret på organisationens risikoeksponering. Dog er den generelle konsensus, at man som offer for et angreb skal se på alle andre muligheder, før man skal overveje at betale løsesum.

Men selvom man betaler løsesummen, så er der ingen garanti for, at deres systemer vil blive efterladt uden skade, eller at trusselsaktøren ikke vil beholde data, der derefter bruges igen til mere afpresning. Faktisk bliver dobbeltafpresning med ransomware stadig mere almindeligt, og ifølge en undersøgelse udsættes fire ud af fem ransomware-ofre for yderligere angreb.

Med dette i tankerne er Arctic Wolfs faste råd til virksomheder at prioritere investeringer i deres cyberforsvar, herunder ved at tegne en cyberforsikring. Det yder ikke kun support i tilfælde af et angreb, men forsikringsbetingelserne kan også hjælpe organisationen med at opbygge et bedre beredskab over for cyberangreb.

Selvom det gælder for virksomheder af alle størrelser, viser en anden nylig undersøgelse fra Arctic Wolf, State of Cybersecurity: 2023 Trends Report, at SMV'er i dag er hårdest ramt af cyberkriminalitet og af dobbeltafpresning.

4. E-mail-angreb øger

Da myndigheder fortsætter med at slå ned på ransomware, har trusselsaktører skiftet fokus til en anden rentabel angrebsmetode: Angreb på e-mail-servere. Med hensyn til de potentielle risici (målt i form af skadesomkostninger) er den trussel mindre alvorlige end ransomware, men metoden stiller betydeligt lavere krav til angriberen. I Arctic Wolfs undersøgelse tegner e-mailangreb sig for over en fjerdedel (29 procent) af de rapporterede hændelser.

Omfanget og kompleksiteten af cyberkriminalitet forventes at stige yderligere i 2023, så virksomhederne skal gøre, hvad de kan for at holde sig informeret og udvikle et stærkt beredskab og en stærk planlægning, der gør det muligt for dem at forsvare sig mod fremtidige trusler.



Nyheder fra forsiden
Til "Samfund"  
Leverandører
Ændre marked
Sverige Danmark
Tilbage til toppen
Luk

Abonner på vores nyhedsbrev!


Med vores nyhedsbrev kan du få de seneste nyheder fra sikkerhedsmarkedet. Nyhedsbrevet sendes ugentligt, og du kan afmelde dig, når du ønsker det.