Schweiziske Acronis, der er en global aktør inden for it-sikkerhed, har netop udgivet sin halvårlige rapport ”Acronis Cyberthreats Report, H2 2024: The rise of AI-driven threats". Rapporten er baseret på data fra Acronis Threat Research Unit (TRU) og giver et dybt indblik i det globale trusselsbillede i anden halvdel af 2024. Rapporten aflsører en svimlende stigning i e-mail-baserede cyberangreb på hele 197 procent i andet halvår af 2024 sammenlignet med samme periode i 2023, og med en stigning på 21 procent i angreb pr. organisation. Fra juli til december 2024 blev næsten 50 procent af brugerne ramt af e-mail-baserede angreb mindst én gang.

It-driftleverandører rammes på fodfejl i driften

Antallet af e-mailangreb på it-driftsleverandører (også kaldet Managed Service Providers eller forkortet MSP'er) steg også i denne periode. Ikke overraskende var phishing den foretrukne angrebsvektor for angribere til at bryde MSP-netværk, hvor 33 procent oplevede e-mail-phishing-kampagner. Men også udnyttelse af sårbarheder i Remote Desktop Protocol (RDP) og andre fjernadgangsværktøjer var en foretrukken angrebsflade.

Cyberkriminelle udnytter altså helt almindelig MSP-praksis til at få uautoriseret adgang og installere ondsindede programmer.

Rapporten fremhæver endnu en særligt bekymrende ny tendens: MSP'er er i stigende grad mål for advanced persistent thread (APT)-forbundne ransomware-grupper. Sofistikerede aktører anvender spionage-lignende taktikker, herunder stjålne legitimationsoplysninger, social engineering og forsyningskædeangreb, til at infiltrere MSP-netværk og sprede ransomware til klientsystemer. Dette skift signalerer, at MSP'er ikke længere er opportunistiske mål, men er blevet strategiske indgangspunkter for cyberangreb med høj indsats.

Andre nøgleresultater omfatter:

• Acronis blokerede over 48 millioner ondsindede URL'er ved endpoints i fjerde kvartal af 2024 – en stigning på 7 procent fra tredje kvartal 2024.

• 31,4 procent af alle e-mails modtaget i andet halvår af 2024 var spam, hvoraf 1,4 procent indeholdt malware eller phishing-links.

• 1.712 tilfælde af ransomware blev rapporteret i fjerde kvartal 2024 med bemærkelsesværdig aktivitet fra RansomHub, Akira, Play og KillSec, der tegner sig for 580 ofre. Cl0p ransomware-gruppen dukkede op som en væsentlig trussel i december med 68 rapporterede ofre.

- Denne rapport fra Acronis Threat Research Unit er vores mulighed for at tage pulsen på cybersikkerhedslandskabet og giver kritisk indsigt i de seneste angrebstrends og sårbarheder. AI-genererede angreb og opfindsomhed i ransomware-kampagner dominerede anden halvdel af 2024. Vi bruger denne indsigt til at give organisationer, MSP’er og it-sikkerhedsindustrien anbefalinger til, hvordan vi alle kan være på forkant med tidens mest presserende risici, siger Gerald Beuchelt, CISO hos Acronis.

Faldgruber for organisatorisk sikkerhed

Rapporten fremhæver desuden en anden interessant tendens: Efterhånden som værktøjer til fjernovervågning og fjernstyring (RMM) bliver mere udbredt som effektivitetsoptimering, opstår der betydelige faldgruber for organisatorisk sikkerhed. Telemetridata brugt i rapporten afslører, at mange organisationer bruger flere RMM-værktøjer samtidigt, hvilket skaber blinde vinkler, som angribere kan udnytte. Uden de rette kontroller kan RMM-værktøjer blive indgangspunkter for ransomware-angreb, som cyberkriminelle ofte bruger til at forårsage endnu større skade.

Ud over nye data og analyser fra første halvdel af 2024 giver rapporten et komplet overblik over de største sårbarheder, der blev udnyttet i 2024 og forudsigelser for 2025 sammen med handlingsrettede anbefalinger, der kan hjælpe organisationer og MSP'er med at styrke deres forsvar mod nye trusler.