Økende KI-trussel og kraftig økning i utpressingsangrep globalt.
Globalt lå antall ukentlige cyberangrep per organisasjon på samme nivå i september som i samme måned i fjor. For tredje måned på rad hadde Norge den største økningen i Norden.
Dette ifølge september-tall fra Check Point Research (CPR), en gren av cybersikkerhetsselskapet Check Point som forløpende overvåker utviklingen i trusselbildet og cyberangrep over hele verden.
Globalt ble organisasjoner i snitt utsatt for ca 1900 angrep per uke, noe som er omtrent like mange som i samme måned i fjor.
Organisasjoner i Norge ble i snitt utsatt for 1934 ukentlige angrep i september. Det er ikke bare det klart høyeste antallet i Norden, og langt flere enn snittet for alle europeiske land. Det betyr også at Norge, for tredje måned på rad, hadde den største prosentvise økningen i Norden sammenliknet med samme måned i fjor.
Økende KI-trussel
CPR har også identifisert trusler forbundet med den økende adopsjonen av generativ KI. En av 54 KI-kommandoer fra brukere i virksomheter innebar høy risiko for lekkasje av sensitive data, en trussel som gjelder hele 91 prosent av organisasjonene som bruker generative KI-verktøy regelmessig.
Les også: Kremls digitale akilleshæl 🔒
I tillegg inneholdt 15 prosent av kommandoene mulig sensitiv informasjon som kundeinformasjon, proprietær kode eller internkommunikasjon, noe som ifølge CPR understreker et voksende behov for KI-styring og databeskyttelse i organisasjonene.
Kraftig vekst i utpressingsangrep
Utpressingsangrep regnes som en av de mest alvorlige og økonomisk skadelige cybertruslene. CPR registrerte 562 offentlig rapporterte slike hendelser globalt i september, noe som er 46 prosent flere enn i samme måned i fjor.
54 prosent av alle rapporterte tilfeller rammet virksomheter i Nord-Amerika, som var den hardest rammede regionen, etterfulgt av Europa med 19 prosent. Bransjene bygg og anlegg, forretningstjenester og industriell produksjon ble mest utsatt for utpressingsangrep i september, men også sektorer som finans, helse og forbrukervarer ble rammet.
Utpressingsgruppene Qilin, Play og Akira sto til sammen for over 30 prosent av utpressingsangrepene. Den etablerte RaaS-gruppen Qilin fortsetter å ekspandere aggressivt, mens Play og Akira i økende grad retter seg mot sektorer som produksjon og forretningstjenester.
– September viste et vedvarende høyt omfang av cyberangrep mot organisasjoner i så godt som alle land og bransjer, sier norgessjef Kjetil Ore i Check Point Software. – Trusselaktørene og -metodene er i rask utvikling og KI-bruken skaper en stadig større angrepsflate. Sikkerhetssystemene må holde tritt, oppdateres løpende og sørge for automatisk identifisering og blokkering av kjente og stadig nye trusler før de kan gjøre skade.
