02-04-2024

”Hacktivisme” og brug af AI når nye niveauer

Angribere har forfinet deres strategier, udnyttet zero-day sårbarheder og forbedret Ransomware-as-a-Service (RaaS) gennem nye afpresningsmetoder.

En ny rapport viser en stigning på hele 90 procent i ransomware-angreb, der involverer offentligt afpressede ofre. Ud over den dramatiske stigning i ransomware-angreb, fokuserer rapporten på den strategiske brug af kunstig intelligens i cyberforsvar såvel som angreb.

Det er it-sikkerhedsfirmaet Check Point Software, der har lanceret sin årlige sikkerhedsrapport. Tæt på halvdelen af alle angreb håndteret af Check Points Incident Response Team (CPIRT) er ransomware-angreb, og antallet af offentligt annoncerede angreb blev fordoblet sidste år til 5.000 angreb.

Nogle af de vigtigste resultater fra rapporten fra Check Point Threat Intelligence:

• Udviklingen af Ransomware: Angribere har forfinet deres strategier, udnyttet nul-dages sårbarheder og forbedret Ransomware-as-a-Service (RaaS) gennem nye afpresningsmetoder. Højt værdsatte mål er i stigende grad i fokus for afpressere, hvilket viser behovet for robuste forsvarsmekanismer. Efter botnettet er ransomware den mest almindelige ondsindede kode, som skandinaviske virksomheder bliver udsat for.

• Fokus på enheder på kanten af systemerne: I rapporten er der en stigende tendens til at angribe enheder på kanten af forskellige systemer, som ofte kan falde i glemmebogen, og hvor sikkerheden ikke altid er lige opdateret. Dette fremhæver det kritiske behov for omfattende sikkerhedsløsninger, som dækker hele netværket for fuldskala beskyttelse. I slutningen af 2023 rettede den russiske hackergruppe Sandworm sit skyts mod Danmarks infrastruktur- og energisektor, og 22 danske organisationer blev berørt. Ved at målrette mod sårbare edge-enheder fik hackerne adgang til funktioner via fjernkode på frakoblede platforme.

• Hacktivisme på vej op: Statsfinansieret eller støttet ”hacktivisme” er eskaleret med en bemærkelsesværdig stigning i cyberaktiviteter forbundet med geopolitiske konflikter. Brugen af destruktive koder, der sletter data for at skabe maksimal skade, understreger udviklingen af cyberkrigsførelse. Et eksempel er gruppen Anonymous Sudan, der opstod tidligt i 2023, og som er knyttet til Rusland. Gruppen har aktivt rettet sig mod vestlige mål under dække af at støtte islamiske hensigter, herunder angreb på Sverige.



Leverandører
Ændre marked
Tilbage til toppen
Luk