12-08-2023

Ransomware mod Linus-miljøer stærkt stigende

Ser man på cybertrusler generelt, er produktion og sundhedssektor de mest sårbare industrier at angribe.

I første halvdel af 2023 steg ransomware mod Linux-miljøer med 62 procent sammenlignet med samme periode i 2022. Det viser en ny rapport fra Trend Micro.

"The Stepping Ahead of Risk: Trend Micro 2023 Midyear Cybersecurity Threat Report" opsummerer cyberkriminel aktivitet i første halvdel af 2023.

Rapporten viser, at virksomheden blokerede over 86 milliarder trusler mellem januar og juli i år. Det kan sammenlignes med 63 milliarder i samme periode i 2022. E-mail er fortsat en almindelig rute ind i virksomhedens netværk for cyberkriminelle, og i første halvdel af 2023 blev 37 milliarder e-mailtrusler blokeret. Af disse var hele 36,8 millioner i Sverige.

Angrebsmetoder som ransomware fortsætter med at stige, ikke mindst mod Linux-miljøer, hvor tendensen fortsætter stejlt opad. Samtidig bruger cyberkriminelle nye teknologier som AI til konstant at forfine og strømline deres angreb.

Sidste år steg ransomware-angreb mod Linux-miljøer med 75 procent i forhold til 2021. En stigning, der er fortsat i næsten samme tempo siden da. I første halvdel af 2023 steg ransomware mod Linux med 62 procent sammenlignet med samme periode i 2022.

Den branche, der skiller sig ud som mest udsat for ransomware-angreb i perioden, er bank og finans. Ser man på cybertrusler generelt, er produktion og sundhedssektor de mest sårbare områder at angribe.

Brugen af kunstig intelligens er hastigt stigende i en lang række brancher, og cyberkriminalitet er ingen undtagelse. Ulovlige aktører bruger for eksempel AI-værktøjer til at forenkle udførelsen af svindel og til at automatisere at finde nye mål. Værktøjer som stemmekloning, SIM-jacking, hvor telefoners SIM-kort kapres for at udføre svindel, ChatGPT og sociale netværksanalyser for at finde de potentielt mest lukrative mål er eksempler, der i stigende grad er blevet brugt i cyberkriminalitet.

Der er også rapporter om, at AI-baserede kodningsassistenter og endda ChatGPT kan narre til at skrive ondsindet kode. Forekomsten af sådanne cyberkriminalitet forventes at fortsætte med at stige, efterhånden som flere mennesker omfavner og investerer i kunstig intelligens for at strømline deres operationer.

- Nutidens trusselslandskab er diversificeret og komplekst, og vigtigheden af proaktivt cybersikkerhedsarbejde kan ikke understreges nok. En strategi baseret på nul tillid og skabelse af synlighed over hele din angrebsflade er nu vigtigere end nogensinde. Som virksomhed skal du sikre dig, at du beskytter hele risikocyklussen, fra opdagelse til vurdering og derefter afhjælpning. Investering i værktøjer til dette giver dig også data og analyser til værdifuld information om mistænkelig aktivitet i systemerne, siger Jean Diarbakerli, sikkerhedsrådgiver hos Trend Micro.