Utpressningsattacker eller ransomware var ett stort hot för främst organisationer med mindre välutvecklade säkerhetslösningar. Cyberkriminella ändrade sina taktiker under året genom att till mestadels fokusera på att utpressa offer med data som de hävdar kommer läckas om en lönesumma inte betalas. Det här skiljer sig från den tidigare populära metoden att låsa data så att offret inte kommer åt det, för att sedan kräva en lönesumma för att låsa upp. Cyberkriminella har alltså generellt sett rört sig från att bara låsa ut offer från sin data, till att i stället hota dem med att läcka deras data, enligt rapporten.
Rapporten visar att var tionde organisation i världen har blivit utsatt för en utpressningsattack under 2023. Det är en ökning med 33 procent jämfört med 2022, då en av 13 organisationer utsattes för ransomware-attacker. Globalt sett har organisationer i snitt blivit utsatta för 1158 cyberattacker i veckan, vilket är en ökning med 1 procent i jämförelse med 2022.
De mest utsatta branscherna för utpressningsprogram under 2023 var forskning och utbildning, stat och militär och vården. Organisationer inom dessa branscher har tillgång till stora mängder känslig information som kan vara lönsamt för cyberkriminella att använda som grund för utpressning.
Under 2023 skedde även stora innovationer inom cybersäkerhet med hjälp av AI. Säkerhetssystem med integrerad AI kan pussla ihop mönster för att förebygga attacker. Dessa system har även möjligheten att exempelvis blockera skadliga länkar som upptäcks på en sida jordklotet, så att det inte går att genomföra en liknande attack på andra sidan. På så vis lär sig säkerhetslösningen att hantera hot mer effektivt, enligt rapporten.
– 2023 var ett år fullt med spännande innovationer inom cybersäkerhet. När cyberhoten växer i den takt de gör så måste vi ligga före trenden för att se till att våra säkerhetslösningar är kompletta. Den utvecklingen inom AI-driven säkerhetsteknik som vi såg under förra året, tillåter just det och erbjuder ännu ett sätt att skydda sig från alla typer av cyberattacker, inklusive utpressningsprogram, säger Mats Ekdahl, säkerhetsexpert på Check Point Software.