Det er it-sikkerhedsfirmaet Check Point Software, der har lanceret sin årlige sikkerhedsrapport. Tæt på halvdelen af alle angreb håndteret af Check Points Incident Response Team (CPIRT) er ransomware-angreb, og antallet af offentligt annoncerede angreb blev fordoblet sidste år til 5.000 angreb.
Nogle af de vigtigste resultater fra rapporten fra Check Point Threat Intelligence:
• Udviklingen af Ransomware: Angribere har forfinet deres strategier, udnyttet nul-dages sårbarheder og forbedret Ransomware-as-a-Service (RaaS) gennem nye afpresningsmetoder. Højt værdsatte mål er i stigende grad i fokus for afpressere, hvilket viser behovet for robuste forsvarsmekanismer. Efter botnettet er ransomware den mest almindelige ondsindede kode, som skandinaviske virksomheder bliver udsat for.
• Fokus på enheder på kanten af systemerne: I rapporten er der en stigende tendens til at angribe enheder på kanten af forskellige systemer, som ofte kan falde i glemmebogen, og hvor sikkerheden ikke altid er lige opdateret. Dette fremhæver det kritiske behov for omfattende sikkerhedsløsninger, som dækker hele netværket for fuldskala beskyttelse. I slutningen af 2023 rettede den russiske hackergruppe Sandworm sit skyts mod Danmarks infrastruktur- og energisektor, og 22 danske organisationer blev berørt. Ved at målrette mod sårbare edge-enheder fik hackerne adgang til funktioner via fjernkode på frakoblede platforme.
• Hacktivisme på vej op: Statsfinansieret eller støttet ”hacktivisme” er eskaleret med en bemærkelsesværdig stigning i cyberaktiviteter forbundet med geopolitiske konflikter. Brugen af destruktive koder, der sletter data for at skabe maksimal skade, understreger udviklingen af cyberkrigsførelse. Et eksempel er gruppen Anonymous Sudan, der opstod tidligt i 2023, og som er knyttet til Rusland. Gruppen har aktivt rettet sig mod vestlige mål under dække af at støtte islamiske hensigter, herunder angreb på Sverige.