Check Points rapport for mars viser en nedgang i antall virksomhetsrettede cyberangrep, både globalt og i Norge. Men KI-racet gir grunn til bekymring, mener sikkerhetsekspert.
På verdensbasis ble det registrert i snitt 1995 ukentlige cyberangrep per organisasjon i mars – en nedgang på 5 prosent fra samme måned i fjor. Utdanningsinstitusjoner forblir hyppigst angrepet globalt.
Dette ifølge CPR, en gren av cybersikkerhetsselskapet Check Point Software som kontinuerlig monitorerer cybertrusler og -angrep globalt. Som cyberangrep regnes ulike typer digitale utpressings-, phishing-, infostjeler- og forsyningskjedeangrep. Dataene samles blant annet fra et globalt nettverk av sensorer og telemetri fra Check Points sikkerhetsløsninger over hele verden.
Nedgang i Norden
I Norge ble gjennomsnittsorganisasjonen utsatt for 1533 angrep per uke i mars. Det er fortsatt det nest høyeste antallet i Norden – men 12 prosent færre enn i mars i fjor. I Sverige og Finland sank antallet med henholdsvis 7 og 33 prosent til 1880 og 785 ukentlige angrep per organisasjon. I Danmark økte antallet med 5 prosent til 1409.
Motstandsdyktig utpressingsmiljø
Antall kjente utpressingsangrep holdt seg på et stabilt høyt nivå. Ifølge CPR sto tre hovedaktører til sammen for 40 prosent av alle rapporterte hendelser globalt. Totalt var 47 ulike grupper involvert i kjent utpressingsaktivitet i mars.
Les også: På cyberfronten med Hizbollah 🔒
Kombinasjonen av konsentrasjon og fragmentering vitner ifølge CPR om et modent økosystem av utpressingsaktører som er både motstands- og tilpasningsdyktig.
Trenden er den samme
– Angrepsvolumet tok seg en pustepause i mars, men det er fortsatt høyt og trenden er den samme. Metodene blir mer avanserte og vanskeligere å identifisere og stoppe med tradisjonelle systemer og rutiner, sier sikkerhetsrådgiver Pål Aaserudseter ved Check Points norgeskontor.
Han er spesielt bekymret for risikoen knyttet til den kraftig økende KI-adopsjonen i privat og offentlig næringsliv.
– KI-adopsjon uten kontroll
– Alle minnes daglig på viktigheten av å henge med på KI-utviklingen, og dette er utvilsomt helt berettiget. Men som vanlig gjør iveren etter å oppnå fordeler, og frykten for å henge etter, at mange adopterer teknologien før sikkerheten er på plass. Mange virksomheter og ansatte er nå i full gang med å implementere, bruke og eksperimentere med ulike typer KI-teknologi. Modeller og systemer som i økende grad får tilgang til andre interne systemer og sensitive data. Uten tilstrekkelig risikobevissthet, kontroll og sikkerhet utgjør dette en akutt og alvorlig trussel, sier Aaserudseter.
– Et paradoks
Ifølge CPR brukte gjennomsnittsorganisasjonen 9 ulike generativ KI-verktøy i mars. En typisk bruker genererte 78 prompter, og en av 28 prompter fra bedriftsnettverk var forbundet med høy risiko for eksponering av sensitive data. Ytterligere 17 prosent inneholdt potensielt sensitiv informasjon.
– Tallene bekrefter at KI-adopsjon og -bruk skaper nye sikkerhetshull og høy risiko for datalekkasje i mange virksomheter. Mens IT- og sikkerhetsfolk jobber på spreng med sårbarhetsutbedring og databeskyttelse, deler brukere mer og mindre sensitiv informasjon med KI-systemer hver dag, ofte uten kontroll og kjennskap til hvor den havner eller hvordan den kan misbrukes. Dette er et paradoks, og utgjør en åpenbar risiko for ondsinnet utnyttelse, avslutter Aaserudseter.
