Check Point Research, der er en del af Check Point Software Technologies, har netop udgivet en rapport om de største cybertendenser i 2023. I år viser rapporten en lille stigning i antallet af cyberangreb på globalt plan (1 pct.), mens situationen i Danmark er en helt anden, hvor den største stigning blandt alle 41 analyserede lande findes. Af rapporten fremgår det således, at cyberangreb mod danske virksomheder er steget med hele 49 pct.

- Når jeg kigger på tallene, så er det dybt bekymrende, at Danmark indtager en førsteplads langt foran vores skandinaviske naboer, der rent faktisk har oplevet et fald i antallet af cyberangreb. Derfor ligger der en stor opgave for danske virksomheder i at styrke deres cyberforsvar og cyberberedskab, så de kan modstå de mange cyberangreb. Hackernes målskiver placeres på de lande, hvor muligheden for at sprænge sikkerhedsmuren er størst. Derfor ser jeg desværre også undersøgelsen som et udtryk for, at cybersikkerheden i Danmark halter lige nu, fortæller Allan Højberg, der er Security Engineer Team Leader hos Check Point Software Technologies i Danmark.

Ransomwareangreb er blevet mere almindelige

Rapporten viser også, at især ransomwareangreb på globalt plan har været på fremtog, hvor hele 1 ud af 10 virksomheder har været under angreb. Det er en stigning på hele 33 pct. sammenlignet med tal fra 2022. Bemærkelsesværdigt for stigningen er også, at det i høj grad er en ny form for ransomwareangreb, der benyttes. Hvor der tidligere har været tale om, at hackere krypterede virksomhedernes data og opkrævede en løsesum for at frigive dem, har hackerne nu fokus på datatyveri, hvor de afpresser virksomheder ved at true med at offentliggøre stjålne data. En tilgang, der også blev brugt, da mæglerkæden EDC i november blev afpresset af den prorussiske ransomwaregruppe Black Basta.

- Ændringen i hackernes taktik understreger endnu en gang hackernes tilpasningsevne, når det kommer til at finde nye måder at maksimere deres udbytte på. Selvom det ofte tager flere uger at komme sig ovenpå et ransomwareangreb, hvor data er blevet krypteret, sker der ikke nødvendigvis en kompromittering af virksomhedens data. Hvis der er tale om, at virksomhedens kundedata – herunder personfølsomme oplysninger – bliver lagt ud til frit skue, kan der i endnu højere grad blive tale om monetære tab, da der sker et tillidsbrud, der kan være svært at genoprette. Virksomheder med begrænsede ressourcer inden for cybersikkerhed bør derfor tage sig i agt og forbedre deres forsvar, så de er klar på skiftende ransomwaretrusler, forklarer Allan Højberg og fortsætter:

- Når hackerne opdaterer deres angrebsteknikker, så bør virksomheder også opdatere deres sikkerhedspolitikker og forsvarsmetoder. For at fjerne skydeskiven fra danske virksomheder, kan der tages forholdsregler såsom at træne medarbejdere i cybersikkerhed, patche sikkerhedssystemer, sikre robust data backup og ikke mindst facilitere nye muligheder som AI, der kan være til stor hjælp.