Globalt økte antallet virksomhetsrettede cyberangrep med 9,2 prosent i februar. Antallet utpressingstilfeller gikk ned, mens KI-bruken fortsatt utgjør høy risiko.
Dette ifølge nye tall fra CPR, en gren av cybersikkerhetsselskapet Check Point Software som kontinuerlig monitorerer cybertrusler og -angrep globalt. Som cyberangrep regnes ulike typer digitale utpressings-, phishing-, infostjeler- og forsyningskjedeangrep. Dataene samles blant annet fra et globalt nettverk av sensorer og telemetri fra Check Points sikkerhetsløsninger over hele verden.
På verdensbasis ble det registrert i snitt 2086 ukentlige cyberangrep per organisasjon i februar – en økning på 9,2 prosent fra samme måned i fjor. Utdanningsinstitusjoner ble fortsatt klart hyppigst angrepet globalt.
Økning i hele Skandinavia
Økningen var langt høyere i de skandinaviske landene enn i verden under ett. I Norge ble gjennomsnittsorganisasjonen utsatt for 1836 angrep per uke. Det er det nest høyeste antallet i Norden – og 15 prosent flere enn i februar i fjor. I nabolandene Sverige og Danmark økte snittet med henholdsvis 28 og 22 prosent, til 2159 og 1427 ukentlige angrep per organisasjon. Finland hadde en nedgang på 7 prosent til 945 ukentlige angrep per organisasjon.
Hyppigst angrepet her til lands ble fortsatt offentlige organisasjoner og virksomheter innenfor sektorene forbrukervarer & -tjenester, programvare, finansielle tjenester og energi & forsyning.
– For mange henger etter
– Månedstallene er øyeblikksbilder som beveger seg litt opp og ned, men over tid er de høye og økende, sier sikkerhetsrådgiver Pål Aaserudseter ved Check Points norgeskontor.
Les også: På cyberfronten med Hizbollah 🔒
– Det mest alvorlige er likevel ikke angrepsvolumet. For mens en høy andel stanses av ulike sikkerhetsinnretninger, leser vi nesten daglig om nye, alvorlige hendelser. Den største utfordringen er kombinasjonen av virksomheters utvidede angrepsflater og dermed eksponering på den ene siden – og stadig nye og mer avanserte angrepsmetoder på den andre. Det er blitt umulig å beskytte seg godt med tradisjonelle metoder og systemer, og for mange henger etter.
Aaserudseter mener mange virksomheter fortsetter å innlemme ny teknologi uten grundige risikovurderinger og sikkerhetstiltak. Og at den raske adopsjonen av generativ KI er et høyaktuelt eksempel.
Ukontrollert KI-bruk
Ifølge CPR brukte gjennomsnittsorganisasjonen 11 ulike generativ KI-verktøy i februar, og en av 31 prompter fra bedriftsnettverk var forbundet med høy risiko for eksponering av sensitive data. Ytterligere 16 prosent av dem inneholdt potensielt sensitiv informasjon som interne dokumenter, brukerinformasjon, kundedata eller proprietært innhold. En gjennomsnittlig bruker genererer 62 prompter per måned.
– Samlet bekrefter dette at KI har blitt en integrert del av den daglige arbeidsflyten i mange virksomheter, samtidig som mye av bruken foregår uten tilstrekkelig kontroll. Dette vil utvilsomt få alvorlige konsekvenser. Bevisst implementering, tydelige retningslinjer og systemer som begrenser risiko og deling av sensitive data er obligatorisk, sier Aaserudseter.
Færre utpressingsofre
Det ble registrert 629 utpressingstilfeller globalt i februar, noe som er 32 prosent færre enn i samme måned i fjor. Hovedgrunnen er ifølge Check Point en uvanlig stor utpressingskampanje i regi av den såkalte Clop-gruppen i samme periode i fjor. Ser man bort fra denne, skal utpressingsaktiviteten ha vært omtrent den samme i februar i år som i februar i fjor.
Organisasjoner i Nord-Amerika var gjenstand for over halvparten (57%) av de rapporterte utpressingshendelsene, etterfulgt av Europa med 17 prosent. Ifølge Check Point bekrefter dette at utpressingsaktørene fortsetter å prioritere regioner med godt utbygd digital infrastruktur og høy tetthet av økonomisk attraktive mål.
Tallene stammer fra informasjon om ofre for utpressingsangrep publisert på såkalte “shame sites”. De er således ikke fullstendige, men gir ifølge CPR gode indikasjoner på situasjonen.
Mer informasjon på Check Points blogg.
