31-01-2024

Kæmpe stigning af angreb indenfor den offentlige sektor i 2023

Jelle Wieringa, IT-sikkerhedsspecialist, Knowbe4.

Knowbe4, en førende amerikansk leverandør af IT-sikkerhedstræning og simuleret phishing, har netop offentliggjort sin 2023-rapport. Heri belyser virksomheden de største og mest udbredte tendenser indenfor cyberangreb – herunder et særligt fokus mod den offentlige sektor.

Der er ifølge Knowbe4 god grund til at holde et ekstra vågent øje med den offentlige sektor. Den er blevet et meget attraktivt mål for cyberkriminelle overalt i verden viser den seneste, årlige phishing-report fra it-sikkerhedsvirksomheden.

Det kommer dog næppe som nogen overraskelse, idet offentlige instanser ligger inde med store mængder personlige data på alle de mennesker, som de er i berøring med. Data, som er uvurderlig for cyberkriminelle.

- Cybersikkerhedstræning er en både ligetil og en rentabel måde at højne sin virksomheds cybersikkerhed betydeligt på. Men imens angrebene, der skal udnytte mennesker, bliver mere avancerede og hyppigere, bliver behovet for en stærk sikkerhedskultur vigtigere og vigtigere for at opretholde virksomhedernes digitale forsvar, siger Jelle Wieringa, som er it-sikkerhedsspecialist hos Knowbe4.

Vigtige pointer i rapporten:

• Cyberangreb mod offentlige myndigheder og offentlige tjenester steg med 40 procent i andet kvartal af 2023 sammenlignet med første kvartal.

• Offentlige instanser og myndigheder oplevede den største stigning i ransomware-angreb på 95 procent i tredje kvartal af 2023.

• Globale ransomware-angreb steg med 95 procent i tredje kvartal af 2023 sammenlignet med samme periode i 2022.

• Omkostningerne ved et databrud steg med 15 procent over de sidste tre år.

• Kunstig intelligens kunstig intelligens blev i stigende grad anvendt af cyberkriminelle for at skabe mere udspekulerede phishingangreb.

I den digitale tidsalder går det stærkt, og de kriminelles taktikker og muligheder indenfor phishing (falske e-mails), vishing (telefonopkald), spear fishing (phishing rettet mod specifikt individ/institution), og smishing (sms-phishing) er hele tiden i udvikling, og de taktikker, som specifikt søger at udnytte mennesker, er de mest populære.

Det betyder, at der er et enormt behov for at styrke det menneskelige aspekt indenfor it-sikkerhed i virksomheder og organisationer. Og et oplagt sted at tage fat, er træning af medarbejdere, for det er et uomtvisteligt faktum, at medarbejderne i en virksomhed meget hurtigt kan blive det svageste led i it-sikkerhedskæden.