12-03-2024

Hackere går nye veje: Stort fald i ransomware

Mere direktørsvindel, men mindre phishing, viser Trend Micros analyse.

Antallet af ransomwareangreb faldt med 14 pct. i 2023. Til gengæld steg den samlede mængde af hackerangreb med 10 pct. det forgangne år. Det viser en ny analyse af samtlige trusler fra 2023, som cybersikkerhedsselskabet Trend Micro netop har udgivet.

Trend Micro registrerede og blokerede 161 mia. trusler i 2023. Det er en stigning på 10 pct. sammenlignet med 2022, hvor antallet af trusler var 146 mia.

Men selvom antallet af trusler er steget med ca. 10 pct., er stigningen aftagende.

Fra 2021 til 2022 var stigningen således på massive 55 pct. Går man fem år tilbage, lå det samlede antal trusler på 82 mia.

Mere målrettet ransomware

Ser man på ransomware, er den faldende tendens mere radikal. Her er antallet af angreb faldet med 14 pct. sammenlignet med 2022 og er nede på det halve af, hvad antallet af angreb med ransomware lå på i 2020.

Tendensen er ifølge Trend Micro et udtryk for, at hackerne har skiftet til en strategi, hvor de tager mere avancerede metoder i brug og retter dem mod færre mål for at øge sandsynligheden for, at de får et større økonomisk udbytte af det enkelte angreb.

- Vi blokerer flere trusler end nogensinde før. Men det er vigtigt at bemærke, at hackerne er begyndt at tage mere sofistikerede taktikker og teknikker i brug end tidligere, især når vi ser på, hvad hackerne gør for at undgå at blive opdaget. Hvis man som virksomhed skal beskytte sig effektivt mod hackerangreb i 2024, er det vigtigt at forstå, hvordan hackernes tankegang er skiftet, forklarer Christian K. Beck, adm. direktør, Trend Micro i Danmark.

Langt størstedelen af alle ransomwareangreb er rettet mod finanssektoren, mens offentlige myndigheder og teknologivirksomheder ligger på hhv. anden- og tredjepladsen.

Flest angreb på desktop og bærbare

Ser man på, hvilken type af device der er mest udsat for angreb, ligger desktops og bærbare computere klart i toppen som de mest udsatte typer af devices. På andenpladsen finder vi smartphones, mens tredjepladsen indtages af tablets.

Ser man på, hvilke producenter der har flest sikkerhedshuller, ligger Adobe på førstepladsen, Microsoft tager andenpladsen, mens D-Link ligger på tredjepladsen.

Mere direktørsvindel, mindre phishing

Trend Micros analyse viser, at antallet af angreb med ondsindede links og phishinglinks er faldet med 27 pct. det seneste år. Til gengæld er antallet af angreb med direktørsvindel (også kaldet Business Email Compromise) steget 16 pct. i samme periode.

Direktørsvindel foregår typisk ved, at hackere sender e-mails i direktørens navn for at narre penge ud af økonomiafdelingen.

Udviklingen kunne indikere, at hackerne udvælger deres ofre med større omhu end tidligere.

I stedet for at fokusere på at sprede ondsindede links og phishinglinks til tilfældige ofre vælger hackerne i højere grad at gå mere målrettet efter et mindre antal af udvalgte ofre via mere veltilrettelagt direktørsvindel. Det gør hackerne i stand til bedre at slippe uden om de første lag af sikkerhed som netværks- og e-mailfiltre.

- Vi ved fra tidligere analyser, at et vellykket BEC-angreb i snit giver hackerne et udbytte på næsten 1 mio. kr., så der skal ikke så mange vellykkede angreb til, før hackerne har en indbringende forretning, siger Christian K. Beck.



Leverandører
Ændre marked
Tilbage til toppen
Luk