Etter en midlertidig nedgang i mars, er antall virksomhetsrettede cyberangrep igjen på vei oppover.
Globalt ble virksomheter i snitt utsatt for 2201 ukentlige cyberangrep i april, noe som er 8 prosent flere enn i samme måned i fjor.
Utdanningsinstitusjoner utmerket seg med hele 4946 angrep per uke, mer enn dobbelt så mange som snittet for alle bransjer under ett. Årsaken er ifølge Check Point Software at kombinasjonen av store, desentraliserte brukergrupper og begrensede sikkerhetsressurser gjør slike miljøer til attraktive angrepsmål. Offentlige organisasjoner og telekomvirksomheter fulgte med henholdsvis 2797 og 2728 angrep per uke.
Økning i hele Skandinavia
I Norge ble gjennomsnittsorganisasjonen utsatt for 1756 angrep per uke i april. Det er nest flest i Norden, og 10 prosent flere enn i april i fjor. I Sverige og Danmark økte antallet med henholdsvis 12 og 28 prosent til 2115 og 1701 ukentlige angrep per organisasjon. I Finland sank antallet med 14 prosent til 956.
– April bekreftet at selv om angrepsvolumet har månedlige svingninger, er trenden økende – både globalt og her hjemme. Og selv om de fleste angrep stoppes, ser vi ukentlig eksempler på alvorlige hendelser med datatyveri, svindel og utpressing. Det sier norgessjef Kjetil Ore i Check Point.
Nye sikkerhetsutfordringer
Ore mener løpende trusselinformasjon og sanntidsoppdaterte, KI-støttede systemer har blitt obligatorisk i moderne cybersikkerhet.
– Trusselmiljøet, angrepsmetodene og angrepsflatene endrer seg fort, og dette stiller store krav til sikkerhetsteamene, sier han. – De må ha oversikt over komplekse IT-miljøer, prioritere riktig og utbedre raskere. Da trenger de både avanserte verktøy for sårbarhetsstyring, såkalt Exposure Management, og for automatisert identifisering og blokkering av angrep på tvers av IT-miljøet. KI brukes nå aktivt i angrep, og må også utnyttes i forsvar.
KI-race uten sikkerhet
CPRs apriltall viser at organisasjoners bruk av generativ KI fortsatt utgjør en stor risiko for datalekkasje. En av 28 KI-prompter fra bedriftsmiljøer innebar høy risiko for lekkasje av sensitive data, og ytterligere 19 prosent av dem inneholdt potensielt sensitiv informasjon.
Les også: Kremls digitale akilleshæl 🔒
I løpet av måneden brukte organisasjoner i gjennomsnitt 10 forskjellige KI-verktøy, mens den typiske bedriftsbrukeren genererte 77 prompter.
– Tallene er ikke bare tydelige signaler om en utbredt, omfattende KI-bruk, men også om at adopsjonen har løpt fra sikkerheten. Det viser at altfor mange organisasjoner har kastet seg på KI-bølgen uten tilstrekkelig sikkerhet og kontroll på bruken. Dette er et gedigent sjansespill, sier Ore.
Flere utpressingsangrep
Check Point registrerte 707 offentlig rapporterte utpressingsangrep globalt i april, noe som er 12 prosent flere enn i samme måned i fjor.
Organisasjoner i Nord-Amerika og Europa ble mest rammet, med henholdsvis 46 og 27 prosent av alle rapporterte utpressingstilfeller. Forretningstjenester, forbrukervarer & -tjenester og industriell produksjon var de tre mest rammede sektorene. Fordelingen gjenspeiler ifølge Check Point at angriperne prioriterer digitalt modne og regulerte regioner, og sektorer der nedetid og dataeksponering har direkte finansiell betydning.
Tre utpressingsaktører, betegnet som Qilin, The Gentlemen og DragonForce, sto til sammen bak hele 34 prosent av de kjente utpressingstilfellene i april. Tilsammen var 56 ulike grupper involvert i denne aktiviteten.
– Utpressingsmiljøet preges fortsatt av en kombinasjon av konsentrasjon og økende fragmentering, sier Ore. – Dette vitner om et motstandskraftig økosystem der etablerte Ransomware‑as‑a‑Service-plattformer skalerer gjennom rekruttering av partnere og avanserte verktøy, samtidig som det tilkommer stadig flere mindre aktører.
(Faktaramme) Om innsikten:
Tallene kommer fra CPR, en gren av cybersikkerhetsselskapet Check Point Software som kontinuerlig monitorerer cybertrusler og -angrep globalt. Som cyberangrep regnes ulike typer digitale utpressings-, phishing-, infostjeler- og forsyningskjedeangrep. Dataene samles blant annet fra et globalt nettverk av sensorer og telemetri fra Check Points sikkerhetsløsninger over hele verden.
Etter nederlaget mot Israel – ny doktrine for Hizbollahs cyberkrigføring? 🔒
